漏洞概述 漏洞编号: Bug 2496583 (CVE-2026-59089) 漏洞名称: GIMP: Denial of service via integer overflow in PlayStation TIM loader 状态: NEW 报告日期: 2026-07-02 15:39 UTC by OSIDB Bzreport 修改日期: 2026-07-06 18:52 UTC 组件: vulnerability 优先级: medium 严重程度: medium 目标里程碑: --- 分配给: Product Security 影响范围 操作系统: Linux 硬件: All 版本: unspecified 环境: Cloned Of 最后关闭: Embargoed 修复方案 修复版本: 未指定 CC列表: 2 users (show) 附加信息 关键词: Security 别名: CVE-2026-59089 产品: Security Response QA联系人: --- 文档联系人: --- URL: --- 白板: --- 依赖项: 2497429 阻塞项: --- 树视图: depends on / blocked 附件 OSIDB Bzreport: 2026-07-02 15:39:54 UTC 描述: - 链接: https://gitlab.gnome.org/GNOME/gimp/-/work_items/16493 - 问题描述: PlayStation TIM loader computes CLUT size as . Both operands are gushort. After integer promotion, - undefined behavior. UBSan-detected: plug-in aborts. - 文件: plug-ins/common/file-tim.c:486 - 版本: GIMP 3.2.4 备注 需要登录才能在此bug上发表评论或进行更改。