漏洞概述 漏洞编号:CVE-2026-58379 漏洞类型:堆缓冲区溢出写漏洞 描述:在GIMP的Paint Shop Pro (PSP)文件格式解析器中, 函数存在堆缓冲区溢出写漏洞。对于低比特深度的图像(深度为1或4), 使用打包公式(8像素/字节)计算,但 读取宽度字节(1字节/像素)。例如,当宽度为33且深度为1时,分配4字节,写入33字节,导致29字节的堆溢出。 影响范围 受影响软件:GIMP 受影响组件:PSP文件格式解析器 受影响版本:未指定 严重程度:高 优先级:高 修复方案 修复版本:未指定 修复提交: - - 上游问题: 确认者:BB1abu POC代码 其他信息 报告日期:2026-07-01 15:06 UTC 修改日期:2026-07-03 18:24 UTC 状态:NEW 产品:Security Response 组件:vulnerability 操作系统:Linux 硬件:All 目标里程碑:--- 分配给:Product Security QA联系人:--- 文档联系人:--- URL:--- 白名单:--- 依赖项:--- 阻塞项:--- 树视图:depends on / blocked 附件 附件链接:(Terms of Use) 备注 需要登录才能评论或对此漏洞进行更改。