BDU:2025-13877
Novell Inc., ООО «Ред Софт», Red Hat Inc., The GIMP Team, Сообщество свободного программного обеспеч Red Hat Enterprise Linux, Astra Linux Common Edition, SUSE Linux Enterprise Server for SAP Applicati
2025-09-02
Уязвимость графического редактора GIMP связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла XWD
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для GIMP: https://gitlab.gnome.org/GNOME/gimp/-/commit/5c3e2122d53869599d77ef0f1bdece117b24fd7c
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-10934
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-10934
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-10934.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет gimp до 2.8.18-1+deb9u6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16