一、 漏洞 CVE-2025-5473 基础信息
漏洞信息
# GIMP ICO 文件解析整数溢出远程代码执行漏洞
## 漏洞概述
该漏洞允许远程攻击者在受影响的GIMP安装上执行任意代码。利用此漏洞需要用户交互,即受害者必须访问恶意页面或打开恶意文件。
## 影响版本
未具体提及受影响的版本信息。
## 漏洞细节
漏洞存在于 ICO 文件的解析过程中。该问题源于未对用户提供的数据进行适当的验证,导致在写入内存前发生整数溢出。攻击者可利用此漏洞在当前进程中执行代码。
## 漏洞影响
远程攻击者可以通过诱使用户访问恶意页面或打开恶意文件来利用此漏洞,在受影响的GIMP安装上执行任意代码。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-5473 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-5473 的情报信息
-
标题: ZDI-25-321 | Zero Day Initiative -- 🔗来源链接
标签: x_research-advisory
-
标题: GIMP 3.0.4 Released - GIMP -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-5473