Drei GIMP-Lücken auf einen Streich

Das Sicherheits-Team von Red Hat hat drei Speicherverwaltungsprobleme in der Bildverarbeitungssoftware GIMP gefunden und beseitigt, die dazu ausgenutzt werden könnten, dem Benutzer Schadcode unterzuschieben.

In Pocket speichern vorlesen Druckansicht 78 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Das Red Hat Security Response Team hat drei Speicherverarbeitungsprobleme in der freien Bildbearbeitungssoftware GIMP gefunden und die daraus resultierenden Sicherheitslücken geschlossen. Mit Hilfe der Lücken könnte ein Angreifer eine XWD-Datei anfertigen, die das Programm dazu bringt, beliebigen Schadcode mit den Rechten des Nutzers auszuführen, der das Grafikprogramm geladen hat. XWD-Dateien sind Dumps des Inhalts eines X-Fensters und werden oft zu Diagnosezwecken verwendet.

Die Speicherverarbeitungsfehler treten auf, wenn in einer XWD-Datei mehr Farben vorkommen, als im Farbraum der Datei definiert sind. Das führt zu einem Crash des entsprechenden GIMP-Plugins und könnte zum Ausführen von beliebigem Schadcode genutzt werden. Die drei Sicherheitslücken bestehen aus einem Stack-basierten Pufferüberlauf (CVE-2012-5576), einem Heap-basierten Pufferüberlauf (CVE-2013-1978) und einem Integer-Überlauf (CVE-2013-1913). Um die Schwachstellen zu missbrauchen, muss ein Angreifer einen Nutzer allerdings dazu verleiten, eine entsprechend manipulierte Datei zu öffnen.

Alle drei Lücken wurden sowohl in Red Hat Enterprise Linux als auch Upstream im GIMP-Projekt gestopft und Red Hat empfiehlt seinen Kunden, die Aktualisierungen so schnell wie möglich zu installieren. Updates für andere Linux-Distributionen sind entweder schon verfügbar oder werden gerade vorbereitet. Ob die Windows-Version von Gimp ebenfalls anfällig ist, konnten wir bislang nicht herausfinden.

Siehe dazu auch:

  • GIMP im heise Software-Verzeichnis