Gimp 2.2.16 schließt Sicherheitslücken
Die Grafiksoftware Gimp ist in Version 2.2.16 erschienen. Sie schließt mehrere Sicherheitslücken, durch die etwa manipulierte Bilder Schadcode einschleusen können.
Die Entwickler von Gimp haben Version 2.2.16 der quelloffenen Bildbearbeitungssoftware veröffentlicht. Die neue Version behebt sicherheitsrelevante Fehler, durch die es Angreifern möglich war, mit präparierten Bildern beliebigen Programmcode auf dem Rechner betroffener Nutzer auszuführen.
Laut dem Sicherheitsdienstleister iDefense nutzen zahlreiche Plug-ins zum Laden verschiedener Bildformate einen Wert aus der Bilddatei für die Berechnung der Größe eines Puffers. Allerdings findet keine Prüfung auf einen Ganzzahl-Überlauf statt, und in der Folge könnte ein Heap-Überlauf auftreten. Die Plug-ins für Bilder in den Formaten DICOM, PNM, PSD, PSP, Sun RAS, XBM und XWD sind von dem Fehler betroffen.
Die Version 2.2.16 schließt die Sicherheitslücken. Auch der von Secunia vergangene Woche gemeldete Fehler beim Verarbeiten von PSD-Dateien ist darin behoben. Nutzer der Software sollten auf die Version 2.2.16 aktualisieren, sobald sie verfügbar ist. Die Linux-Distributoren dürften in Kürze aktualisierte Pakete ausliefern.
Siehe dazu auch:
- Multiple Vendor GIMP Multiple Integer Overflow Vulnerabilities, Sicherheitsmeldung von iDefense
- Changelog zu Version 2.2.16 von Gimp
(dmk)
