Schwachstelle bei Bitmap Dateien

Sicherheitslücke in Gimp erlaubt Codeeinspeisung

Bei Gimp handelt es sich um ein populäres, freies Programm zur Bildbearbeitung. Über eine Sicherheitslücke können Angreifer beliebigen Schadcode einspeisen.

Laut einer Meldung von Security Reason tritt die Sicherheitslücke in Version 2.6.7 von Gimp auf. Andere Versionen der Bildbearbeitungsanwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht bei der Verarbeitung von Bitmap (BMP) Dateien: Über einen Fehler in der Funktion "ReadImage()" können Angreifer mit Hilfe von manipulierten Bitmap-Dateien beliebigen Schadcode in ein betroffenes System einspeisen und ausführen. Im GIT Repository von Gimp wurde der Mangel bereits behoben. (vgw)