FEHLER!

Kritische Schwachstelle in GIMP entdeckt: Angreifer können Schadcode ausführen

IT-Sicherheitsforscher haben eine kritische Schwachstelle in der aktuellen Version von GIMP entdeckt, einer Open-Source-Software für Bildbearbeitung. Die Sicherheitslücke ermöglicht es Angreifern, durch manipulierte ICO-Dateien Schadcode auszuführen und die Software zum Absturz zu bringen. Trend Micros Zero-Day-Initiative, ein Team im Bereich der IT-Sicherheitsforschung, hat die Details dieser Schwachstelle öffentlich gemacht und gleichzeitig eine tiefgreifende Analyse des betroffenen Quellcodes vorgenommen.

Die Lücke entsteht durch eine fehlerhafte Berechnung der Puffergröße beim Verarbeiten von ICO-Dateien. Angreifer können Metadaten in diesen Dateien manipulieren, die für die Puffergrößenberechnung relevant sind. Durch gezielte Manipulationen und eine Multiplikation mit ungünstigen Werten kann ein Integer-Überlauf auftreten, wodurch die berechnete Puffergröße zu klein wird. Im weiteren Verlauf der Verarbeitung einer größeren Datei als berechnet führt dies zu einem Heap-basierten Pufferüberlauf. Dieser Überlauf ermöglicht es Angreifern, schädlichen Code einzuschleusen und auszuführen.

Die Komplexität der Schwachstelle liegt auch in der Fähigkeit von ICO-Dateien, neben Icons auch PNG-Daten zu enthalten. Dies eröffnet die Möglichkeit, Icons mit einer deutlich größeren Größe als angegeben darzustellen, was den Pufferüberlauf zusätzlich verstärkt.

Die GIMP-Entwickler haben bereits Code-Änderungen vorgenommen, um diese Schwachstelle zu beheben. Die Korrekturen fokussieren sich auf zusätzliche Prüfungen und Bedingungen innerhalb der Puffergrößenberechnung, um Integer-Überläufe zuverlässig zu vermeiden. Bemerkenswert ist die Transparenz der Entwickler: Sie veröffentlichten die Details zur Sicherheitslücke öffentlich, bevor eine offizielle Bugfix-Version verfügbar war. Dieser Schritt dient dem Schutz der Nutzergemeinschaft, da Cyberkriminelle Quellcode-Änderungen und Patches analysieren könnten, um die Schwachstelle selbst zu entdecken und auszunutzen.

Bis zum Veröffentlichungszeitpunkt einer aktualisierten Version sollten GIMP-Nutzer unter Windows mit der verletzlichen Version 3.0.2 arbeiten und gegebenenfalls auf alternative Installationspfade wie die Softwareverwaltung von Linux-Distributionen achten, um schnellstmöglich eine sichere Version nutzen zu können.

Schlagwörter: GIMP + Micros Zero-Day-Initiative

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 7. Mai 2025