CVE-2026-4152GIMP是一款流行的开源图像处理软件。CVE-2026-4152是该软件在解析JP2文件时存在的一个高危安全漏洞。由于程序在处理JP2文件数据时缺乏对输入长度的有效验证,导致发生基于堆的缓冲区溢出。攻击者可以利用此漏洞,诱导用户打开特制的恶意图像文件,从而在受害者的系统上执行任意代码。该漏洞CVSS评分为7.8,用户交互是利用该漏洞的必要条件。
该漏洞的根源在于GIMP的JP2文件解析器未能正确处理用户提供的输入数据。具体来说,当解析器读取JP2文件中的特定字段时,未对数据长度进行边界检查,直接将过长的数据复制到堆上的固定大小缓冲区中。这种逻辑缺陷使得攻击者能够构造恶意JP2文件,通过控制复制的数据量来覆盖堆内存中的关键数据结构(如返回地址或函数指针)。由于GIMP通常以用户权限运行,成功利用此漏洞将允许攻击者在当前登录用户的上下文中执行任意代码,进而完全控制受感染的主机,造成敏感信息泄露或系统被植入后门。