ГлавнаяБаза уязвимостей БДУ → BDU:2025-16064
7.2высокая

BDU:2025-16064

Уязвимость графического редактора GIMP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании
Опубликовано: 2025-12-18
Описание

Уязвимость графического редактора GIMP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании с помощью вредоносного файла

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.8)GIMP (до 3.0.6)РЕД ОС (8.0)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для GIMP:
https://gitlab.gnome.org/GNOME/gimp/-/commit/0f309f9a8d82f43fa01383bc5a5c41d28727d9e3

Для ОС Astra Linux:
обновить пакет gimp до 2.10.8-2+deb10u3+ci1r1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет gimp до 2.10.8-2+deb10u3+ci1r1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет gimp до 2.8.18-1+deb9u6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОС Astra Linux:
обновить пакет gimp до 2.10.34-1+deb12u3+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения gimp до версии 2.10.34-1+deb12u5

Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/gimp/-/commit/0f309f9a8d82f43fa01383bc5a5c41d28727d9e3https://gitlab.gnome.org/GNOME/gimp/-/commit/3d909166463731e94dfe62042d76225ecfc4c1e4https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17https://www.zerodayinitiative.com/advisories/ZDI-25-911/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена