发布日期：2025-06-13
更新日期：2025-08-05

受影响系统：

GIMP GIMP

描述：

---

CVE(CAN) ID: CVE-2025-6035

GIMP是GIMP团队的一款开源的位图图像编辑器。
GIMP存在越界写入漏洞，该漏洞源于对图像维度（如宽度、高度和字节像素值img_bpp）进行乘法运算时未实施有效边界检查，攻击者可利用该漏洞造成堆破坏，在特定场景下或可引发服务拒绝（DoS）甚至执行任意代码。

<**>

建议：

---

厂商补丁：

GIMP
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://bugzilla.redhat.com/show_bug.cgi?id=2372515

浏览次数：34
严重程度：0（网友投票）