CVE-2025-48798

ALT (7,3)

CVSS3: 6,4

El GIMP podria permetre que un atacant remot executés codi arbitrari al sistema, causat per una vulnerabilitat UAF en el processament de fitxers d’imatge XCF. En persuadir una víctima perquè obri un fitxer especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• GIMP GIMP 3.0.0

Remediació
No hi ha cap recurs disponible a partir del 27 de maig del 2025.

Referències

• https://access.redhat.com/security/cve/CVE-2025-48798
• https://bugzilla.redhat.com/show_bug.cgi?id=2368557