Sicherheitslücken

Diverse Schwachstellen in Gimp 2.x

Insgesamt vier Sicherheitslücken wurden in der freien Bildbearbeitungs-Software Gimp gefunden.

Die Sicherheitslücken lassen sich im schlimmsten Fall für unerlaubte Systemzugriffe ausnutzen. Alle Schwachstellen lassen sich mit speziell präparierten Dateien ausnutzen. Der erste Fehler liegt in der loadit()-Funktion des "Sphere Designer"-Plugins. Nummer zwei hängt mit dem "Lighting Effects"-Plugin und der load_preset_response()-Funktion zusammen. Fehler Nummer Drei betrifft die Funktion gfig_read_parameter_gimp_rgb() ind der Datei plug-ins/gfig/gfig-style.c. Die letzte Schwachstelle wurde in der Datei plug-ins/common/file-psp.c und der Funktion read_channel_data() aufgedeckt.

Bestätigt sind die Schwachstellen für Version 2.6.11. Andere Varianten könnten ebenfalls betroffen sein. Updates stehen derzeit keine zur Verfügung. Anwender sollten nur Dateien aus vertrauenswürdigen Quellen öffnen. (jdo)