VDB
CVE-2022-32990
CVE-2022-32990
PUBLISHED
Es existiert eine Schwachstelle in GIMP. Bei der Verarbeitung einer "XCF" Datei kann es zu einer unbehandelten Exception kommen, wodurch das Programm abstürzt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.14% · 34.4th percentile
Risk Scores
EPSS Score
0.14%
34.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source GIMP 2.10.30 | |
| Open Source | Open Source GIMP <2.10.32 | |
| SUSE | SUSE Linux | |
| Gentoo | Gentoo Linux | |
| Ubuntu | Ubuntu Linux | |
| Red Hat | Red Hat Enterprise Linux | |
| IGEL | IGEL OS <11.09.210 | |
| SUSE | SUSE openSUSE |
Exploit Intelligence
Timeline
- Jun 24, 2022 CVE Published
- Jun 25, 2022 EPSS Score
- Aug 13, 2022 EPSS Score
- Sep 29, 2022 EPSS Score
- Nov 16, 2022 EPSS Score
- Jan 3, 2023 EPSS Score
- Feb 20, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 8, 2023 EPSS Score
- May 26, 2023 EPSS Score
- Jul 13, 2023 EPSS Score
- Aug 30, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0547.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0547 advisory
- https://gitlab.gnome.org/GNOME/gimp/-/issues/8230 advisory
- https://gitlab.gnome.org/GNOME/gimp/-/milestones/18#tab-issues advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-August/011961.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-September/012112.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-September/012113.html advisory
- https://access.redhat.com/errata/RHSA-2022:7978 advisory
- https://ubuntu.com/security/notices/USN-6521-1 advisory
- https://kb.igel.com/securitysafety/en/isn-2023-35-gimp-vulnerabilities-112723403.html advisory
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/7UFJHBPLWAYPCEKYTYRWURM3JQUU2ZPU/ advisory
- https://security.gentoo.org/glsa/202501-02 advisory