30秒で判断
対応すべき人:
- GIMP を使用していて、外部から受け取った画像ファイルを開く場合
対応不要な人:
- GIMP を使用していない
- 自分で作成した画像ファイルのみを開く(外部受信ファイルを開かない)
- PSP(Paint Shop Pro)形式のファイルを扱わない
注意事項:
- 信頼できない送信元からの
.pspファイルや圧縮ファイルに含まれる画像ファイルは注意が必要
概要
GIMP の PSP(Paint Shop Pro)ファイルフォーマットパーサーに、ヒープバッファオーバーフローの脆弱性が発見されました。特定のビット深度(低ビット深度)の PSP 画像を処理する際に、ソフトウェアが誤ったバッファサイズを計算し、隣接するメモリを上書きします。
細工された PSP 画像ファイルをユーザーに開かせることで、任意コードの実行またはサービス拒否(DoS)を引き起こす可能性があります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | Required |
| Confidentiality Impact | None |
| Integrity Impact | High |
| Availability Impact | High |
| CVSS Score | 7.3 (High) |
| CWE | CWE-122(ヒープベースバッファオーバーフロー) |
影響を受けるソフトウェア
| 製品 | バージョン |
|---|---|
| GIMP | パッチ適用前のバージョン |
修正バージョンと回避策
修正状況: Red Hat でパッチ情報が公開されている(コミット b630f167)
暫定回避策:
- 信頼できない送信元からの PSP ファイルを開かない
- PSP ファイルを開く前にファイルの出所を確認する
関連リンク
データソース: NVD (NIST), Red Hat Security
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
