Kritisch

Update für Bildbearbeitungs-Software Gimp verfügbar

Es gibt eine Aktualisierung für Gimp 2.x, die eine kritische Schwachstelle aumerzt.

Die Sicherheitslücke lässt sich ausnutzen, um sich unerlaubt Systemzugriff zu verschaffen. Ein Fehler in der Funktion LZWReadByte() in der Datei plug-ins/common/file-gif-load.c ist verantwortlich für die Schwachstelle. Sollten Anwender speziell maipulierte Gif-Dateien öffnen, lässt sich so ein System unter Umständen kompromittieren.

Bestätigt ist die Sicherheitslücke für Gimp 2.6.11. Andere Ausgaben könnten ebenfalls betroffen sein. Das Problem ist im Git-Repository bereits bereinigt. Gemeldet hat den Fehler das Red Hat Security Response Team: git.gnome.org, bugzilla.redhat.com (jdo)