Sicherheitslücke im PSD-Plugin von Gimp

Laut einer Meldung der Sicherheitsspezialisten von Secunia wurde die Schwachstelle in der aktuellen Version 2.2.15 von Gimp nachgewiesen. Der Fehler entsteht in der Funktion „seek_to_and_unpack_pixeldata()“ (Datei: „plug-ins/common/psd.c“) und lässt sich durch die gezielte Manipulation von .PSD-Dateien für einen Heap-basierten Pufferüberlauf missbrauchen. Angreifer können beliebigen Code in betroffene Systeme einspeisen und ausführen. Die Sicherheitslücke wurde bereits im Subversion Repository von Gimp behoben. Bis ein Update zur Verfügung steht, sollten Sie keine .PSD-Dateien aus unbekannten Quellen öffnen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.