Kritische Lücke in GIMP 2.x
Ein erfolgreiches Ausnutzen der Schwachstelle könnte einen Denial of Service oder Zugriff auf ein betroffenes System gewähren. Die Sicherheitslücke beruht auf einem Fehler in der xcf_load_vector()-Funktion beim Laden von XCF-Dateien. Enthält ein speziell präpariertes XFC-File einen großen num_axes-Wert, könnte daraus ein Buffer Overflow resultieren.
Ist ein Angriff erfolgreich, könnte das Ausführen beliebigen Codes auf dem Rechner möglich sein. Die Schwachstelle ist bestätigt für die Versionen 2.2.11 und 2.3.9. Andere Versionen könnten ebenfalls betroffen sein. Die Entwickler raten zu einem Update auf 2.2.12. (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
|
Links zum Thema Linux |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |