漏洞概述 漏洞编号:CVE-2026-58381 漏洞类型:Double-free(双重释放) 描述:在GIMP的Paint Shop Pro (PSP)文件格式解析器中存在一个双重释放漏洞。具体在 函数中,变量 被分配、使用,并在每次循环迭代中释放。在第二次迭代中,由于错误路径, 在 之前被释放,导致双重释放。 影响范围 产品:GIMP 组件:vulnerability 操作系统:Linux 优先级:medium 严重程度:medium 修复方案 修复版本:未指定 克隆状态:未克隆 环境:未指定 最后关闭时间:未指定 Embargoed:未指定 POC代码 其他信息 报告时间:2026-07-01 20:22 UTC by OSIDB Bzimport 修改时间:2026-07-02 19:42 UTC CC列表:2 users 关键词:Security 状态:NEW 别名:CVE-2026-58381 产品:Security Response 组件:vulnerability 版本:unspecified 硬件:All 操作系统:Linux 优先级:medium 严重程度:medium 目标里程碑:--- 分配给:Product Security QA联系人:--- 文档联系人:--- URL:--- 白板:--- 依赖项:--- 块:--- TreeView:depends on / blocked 附件 附件链接:(Terms of Use) 描述 描述内容: - 在GIMP的Paint Shop Pro (PSP)文件格式解析器中存在一个双重释放漏洞。具体在 函数中,变量 被分配、使用,并在每次循环迭代中释放。在第二次迭代中,由于错误路径, 在 之前被释放,导致双重释放。 备注 备注内容: - 你需要登录才能评论或对此漏洞进行更改。