ГлавнаяБаза уязвимостей БДУ → BDU:2025-13877
7.2высокая

BDU:2025-13877 (CVE-2025-10934)

Уязвимость графического редактора GIMP, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-07
Описание

Уязвимость графического редактора GIMP связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла XWD

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Astra Linux Common Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Desktop (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)Debian GNU/Linux (13)GIMP (3.0.4)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:

Для GIMP:
https://gitlab.gnome.org/GNOME/gimp/-/commit/5c3e2122d53869599d77ef0f1bdece117b24fd7c

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-10934

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-10934

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-10934.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет gimp до 2.8.18-1+deb9u6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОС Astra Linux:
обновить пакет gimp до 2.10.34-1+deb12u3+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения gimp до версии 2.10.34-1+deb12u5

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/gimp/-/commit/5c3e2122d53869599d77ef0f1bdece117b24fd7chttps://gitlab.gnome.org/GNOME/gimp/-/issues/14814https://www.zerodayinitiative.com/advisories/ZDI-CAN-27823/https://access.redhat.com/security/cve/cve-2025-10934https://security-tracker.debian.org/tracker/CVE-2025-10934https://lists.debian.org/debian-lts-announce/2025/11/msg00005.htmlhttps://www.suse.com/security/cve/CVE-2025-10934.htmlhttps://www.cybersecurity-help.cz/vdb/SB2025110504
Проверьте безопасность своего сайта и почты → Полная проверка домена