Уязвимость функции load_cache графического редактора GIMP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, передавать специальные данные приложению и выполнять произвольные команды ОС в целевой системе
Использование рекомендаций:
Для GEGL:
https://gitlab.gnome.org/GNOME/gegl/-/issues/298
https://gitlab.gnome.org/GNOME/gegl/-/commit/bfce470f0f2f37968862129d5038b35429f2909b
Для GIMP:
https://gitlab.gnome.org/GNOME/gimp/-/commit/e8a31ba4f2ce7e6bc34882dc27c97fba993f5868
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-45463
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CG635WJCNXHJM5U4BGMAAP4NK2YFTQXK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZP5NDNOTMPI335FXE7VUPW7FXYTT7PYN/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-45463.html
Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет gegl до 0.4.12-2+ci202409031446+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет gegl до 0.4.12-2+ci202409031446+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
| Балл | 9.3 — высокая опасность |