Schwachstellen in GIMP: Sicherheitsrisiken durch Speicherfehler in Dateiformaten entdeckt

Sicherheitsforscher von Trend Micros Zero Day Initiative haben kürzlich mehrere Schwachstellen in der Open-Source-Grafikanwendung GIMP entdeckt, die Angreifer für Schadcode-Attacken missbrauchen könnten. Diese Lücken betreffen spezifische Dateiformate wie ICNS, PGM und XWD, bei deren Verarbeitung durch GIMP Speicherfehler auftreten können. Durch diese Fehler kann potenziell schädlicher Code auf Computer gelangen, allerdings nicht automatisch: Angreifer müssten die Opfer dazu verleiten, eine mit Schadcode infizierte Datei zu öffnen oder solche Dateien auf einer von ihnen kontrollierten Website bereitzustellen. Die Zero Day Initiative hat die Schwachstellen mit den IDs CVE-2026-2044 bis CVE-2026-2048 klassifiziert und als hoch eingestuft.

Obwohl aus den verfügbaren Informationen nicht eindeutig hervorgeht, welche Betriebssysteme betroffen sind, heben die Sicherheitsforscher hervor, dass Angreifer diese Lücken ausnutzen könnten, um Schadcode auf Systemen zu installieren. Es gibt jedoch keine Hinweise darauf, dass solche Angriffe bereits stattgefunden haben. Auch transparente Kennzeichen für bereits attackierte Systeme bleiben im Moment unklar. Die Zero Day Initiative berichtet, dass die Sicherheitslücken bereits im November des Vorjahres an die GIMP-Entwickler gemeldet wurden, die Warnmeldungen selbst jedoch erst kürzlich veröffentlicht wurden.

Im Changelog von GIMP 3.0.8 aus Ende Januar dieses Jahres lässt sich erkennen, dass die Entwickler die Probleme behoben haben. Nutzer sollten daher sicherstellen, mindestens diese Version zu verwenden, um sich vor diesen Angriffen zu schützen. Dies folgt einem ähnlichen Vorfall im Oktober 2025, bei dem ebenfalls Schadcode-Schlupflöcher in GIMP geschlossen wurden, und unterstreicht die kontinuierliche Notwendigkeit von Sicherheitsupdates in Open-Source-Software.

Schlagwörter: GIMP + Day + ICNS

Wie bewerten Sie den Schreibstil des Artikels?