Die Sicherheitslücke lässt sich ausnutzen, um sich unerlaubt Systemzugriff zu verschaffen. Ein Fehler in der Funktion LZWReadByte() in der Datei plug-ins/common/file-gif-load.c ist verantwortlich für die Schwachstelle. Sollten Anwender speziell maipulierte Gif-Dateien öffnen, lässt sich so ein System unter Umständen kompromittieren.
Bestätigt ist die Sicherheitslücke für Gimp 2.6.11. Andere Ausgaben könnten ebenfalls betroffen sein. Das Problem ist im Git-Repository bereits bereinigt. Gemeldet hat den Fehler das Red Hat Security Response Team: git.gnome.org, bugzilla.redhat.com (jdo)