Sicherheitslücken
Diverse Schwachstellen in Gimp 2.x
Die Sicherheitslücken lassen sich im schlimmsten Fall für unerlaubte Systemzugriffe ausnutzen. Alle Schwachstellen lassen sich mit speziell präparierten Dateien ausnutzen. Der erste Fehler liegt in der loadit()-Funktion des "Sphere Designer"-Plugins. Nummer zwei hängt mit dem "Lighting Effects"-Plugin und der load_preset_response()-Funktion zusammen. Fehler Nummer Drei betrifft die Funktion gfig_read_parameter_gimp_rgb() ind der Datei plug-ins/gfig/gfig-style.c. Die letzte Schwachstelle wurde in der Datei plug-ins/common/file-psp.c und der Funktion read_channel_data() aufgedeckt.
Bestätigt sind die Schwachstellen für Version 2.6.11. Andere Varianten könnten ebenfalls betroffen sein. Updates stehen derzeit keine zur Verfügung. Anwender sollten nur Dateien aus vertrauenswürdigen Quellen öffnen. (jdo)