Plataforma
linux
Componente
gimp
Corrigido em
3.0.9
Uma vulnerabilidade de Execução Remota de Código (RCE) foi descoberta no GIMP, especificamente durante o processamento de arquivos XPM. Essa falha permite que um atacante execute código arbitrário no sistema afetado, explorando a falta de validação adequada dos dados fornecidos pelo usuário. A vulnerabilidade afeta a versão 3.0.8 do GIMP, e uma correção já foi disponibilizada para mitigar o risco.
A vulnerabilidade CVE-2026-4154 no GIMP, classificada com um CVSS de 7.8, representa um risco significativo devido à possibilidade de execução remota de código. Esta falha reside na análise de arquivos XPM e decorre da validação insuficiente de dados fornecidos pelo usuário, levando a um estouro de inteiro antes da chamada de alloca. Um atacante pode explorar esta vulnerabilidade para comprometer um sistema se a vítima abrir um arquivo XPM malicioso ou visitar uma página da web que o contenha. A gravidade surge da capacidade do atacante de obter controle do sistema afetado, resultando potencialmente em perda de dados, interrupção do serviço ou acesso não autorizado a informações confidenciais. A ausência de uma correção (fix) atualmente exige cautela e a implementação de medidas de mitigação alternativas.
A exploração de CVE-2026-4154 requer interação do usuário. Um atacante deve enganar a vítima para que abra um arquivo XPM malicioso ou visite uma página da web que o contenha. O arquivo XPM é projetado para conter dados de imagem, mas, neste caso, está sendo usado como um vetor para injetar código malicioso. O estouro de inteiro durante a análise do arquivo XPM leva a uma alocação de memória incorreta, permitindo que o atacante escreva código arbitrário na memória do sistema. A execução deste código malicioso fornece ao atacante o controle do sistema afetado. A complexidade da exploração reside na criação de um arquivo XPM malicioso que explore a vulnerabilidade sem ser detectado pelas medidas de segurança existentes.
Users of GIMP version 3.0.8–3.0.8, particularly those who frequently handle images from untrusted sources or are part of environments where users may be susceptible to social engineering attacks, are at increased risk. Shared hosting environments where multiple users share the same GIMP installation are also vulnerable.
• linux / server:
journalctl -u gimp | grep -i error• linux / server:
lsof | grep gimp• linux / server:
ps aux | grep gimpdisclosure
Status do Exploit
EPSS
0.07% (percentil 21%)
CISA SSVC
Vetor CVSS
Como não existe uma correção oficial para CVE-2026-4154, a mitigação se concentra na redução do risco de exposição. Recomenda-se fortemente evitar a abertura de arquivos XPM de fontes desconhecidas ou não confiáveis. Desativar a funcionalidade de importação de XPM no GIMP, se possível, é uma medida mais drástica, mas eficaz. Manter o sistema operacional e todos os aplicativos, incluindo o GIMP, atualizados com os últimos patches de segurança, embora não abordem diretamente esta vulnerabilidade, pode fortalecer a postura geral de segurança. A implementação de software antivírus robusto e um firewall pode ajudar a detectar e bloquear tentativas de exploração. A educação do usuário sobre os riscos de abrir arquivos de fontes desconhecidas é crucial para prevenir ataques.
Actualice GIMP a la versión 3.0.8 o posterior para mitigar la vulnerabilidad de desbordamiento de enteros en el análisis de archivos XPM. Esta actualización corrige la validación de datos proporcionados por el usuario, previniendo la ejecución de código arbitrario.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Um arquivo XPM é um formato de arquivo de imagem simples usado para armazenar imagens em preto e branco ou em tons de cinza. É comumente usado para ícones e gráficos simples.
Se você estiver usando uma versão vulnerável do GIMP, você é potencialmente vulnerável. A vulnerabilidade afeta versões anteriores a uma correção ser lançada (atualmente, nenhuma existe).
Desconecte imediatamente seu sistema da rede e execute uma verificação completa do sistema com software antivírus atualizado. Considere reinstalar o GIMP.
Sim, existem várias alternativas ao GIMP, como Adobe Photoshop, Krita e Photopea. Pesquise e escolha uma opção que atenda às suas necessidades e esteja atualizada com os últimos patches de segurança.
Atualmente, não há uma data estimada para uma correção. Fique atento aos anúncios oficiais do GIMP e às fontes de segurança para obter atualizações.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.