TCC Bypass via Inherited Permissions in Bundled Interpreter in GIMP.app 漏洞信息(CVE-2025-8672)

一、漏洞 CVE-2025-8672 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # GIMP.app 解释器继承权限绕过漏洞

## 概述

GIMP 的 macOS 版本捆绑了一个 Python 解释器，该解释器会继承用户授予主应用程序的透明度、同意和控制（TCC）权限。攻击者可以利用这些权限在未经用户再次授权的情况下访问受保护的隐私文件夹中的文件。

## 影响版本

此问题存在于 GIMP macOS 版本的旧版本中，已在 **3.1.4.2** 中修复。

## 细节

- macOS 上的 GIMP 应用程序包（App Bundle）附带了一个 Python 解释器；
- 该解释器继承了 GIMP 的 TCC 权限；
- 拥有本地用户访问权限的攻击者可以通过该解释器执行任意命令或脚本；
- 利用 GIMP 已获得的权限，攻击者可绕过系统隐私保护机制，访问用户文件；
- 若访问超出已有权限的资源，系统仍然会弹出授权提示，但提示将显示为 GIMP 请求权限，可能掩盖攻击者的恶意行为。

## 影响

- 用户隐私文件夹中的文件可能被未经授权地访问；
- 攻击者可以借助 GIMP 的合法权限绕过系统安全提示；
- 存在潜在的权限滥用风险，可能导致敏感数据泄露或进一步的攻击。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

TCC Bypass via Inherited Permissions in Bundled Interpreter in GIMP.app

来源：美国国家漏洞数据库 NVD

漏洞描述信息

MacOS version of GIMP bundles a Python interpreter that inherits the Transparency, Consent, and Control (TCC) permissions granted by the user to the main application bundle. An attacker with local user access can invoke this interpreter with arbitrary commands or scripts, leveraging the application's previously granted TCC permissions to access user's files in privacy-protected folders without triggering user prompts. Accessing other resources beyond previously granted TCC permissions will prompt the user for approval in the name of GIMP, potentially disguising attacker's malicious intent. This issue has been fixed in 3.1.4.2 version of GIMP.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

缺省权限不正确

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-8672 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-8672 的情报信息

标题： Oh noes! -- 🔗来源链接

标签： product
神龙速读
标题： TCC Bypass vulnerability in GIMP application for MacOS | CERT Polska -- 🔗来源链接

标签： third-party-advisory
神龙速读
标题： Zero-Day TCC bypass discovered in XCSSET malware -- 🔗来源链接

标签： technical-description
神龙速读
标题： Oh noes! -- 🔗来源链接

标签： issue-tracking
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-8672