Security

Sicherheitslücke in der Bildbearbeitung Gimp

Die Sicherheitsexperten von Secunia haben eine Schwachstelle in dem freien Bildbearbeitungsprogramm Gimp entdeckt.

05.07.2007, 11:46 Uhr
Arbeitsplatz© Brad / Fotolia.com

In der freien Software Gimp verbirgt sich eine Schwachstelle, über die potentielle Angreifer einen Rechner kompromittieren können. Dies meldet das Sicherheitsunternehmen Secunia.
Code-Schleuse
Dem Bericht zufolge tritt die Schwachstelle nur in Gimps PSD Plug-In auf, das zum Öffnen von Photoshop-Dateien im PSD-Format dient. Verursacht wird die Lücke durch einen Ganzzahlüberlauf in der Funktion "seek_to_and_unpack_pixeldata()". PSD-Dateien mit besonders hohen Werten in der Breite oder Höhe können in Gimp einen Pufferüberlauf verursachen und vorhandene Daten überschreiben. Im schlimmsten Fall kann auf diese Weise ein entsprechend manipuliertes Bild beliebigen, schädlichen Code einschleusen. Secunia stuft die Lücke als "mäßig kritisch" ein.
Update steht noch aus
Das Sicherheitsleck konnte in der Version 2.2.15. nachgewiesen werden. Laut Secunia besteht allerdings die Gefahr, dass auch Vorgänger-Versionen betroffen sind. Eine aktualisierte Gimp-Fassung steht noch nicht bereit. Daher sollten bis zum Update keine unbekannten PSD-Dateien in der Bildbearbeitung geöffnet werden.

(Saskia Brintrup)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang