GIMP: Sicherheitslücken in Bildformaten – Vorsicht beim Öffnen von Dateien!
Die Open-Source-Bildbearbeitungssoftware GIMP weist Sicherheitslücken in ihren Verarbeitungsroutinen für verschiedene Bildformate auf. Diese Schwachstellen können von Angreifern ausgenutzt werden, um Schadcode einzuschleusen und auszuführen. Betroffene Formate sind unter anderem GIF, file-seattle-filmworks, FITS, ICNS und TIM. Ein Update zur Behebung dieser Probleme steht aktuell noch nicht bereit. Daher sollten Benutzerinnen und Benutzer extreme Vorsicht walten lassen.
Besonders kritisch ist die GIF-Ladekomponente: Ein Pufferüberlauf in der Funktion codeReadJeffsImage/code ermöglicht Angreifern, über festgelegte Grenzen hinaus zu schreiben. Dies kann zum Ausführen beliebigen Codes bei der Verarbeitung speziell vorbereiteter GIF-Dateien führen (CVE-2026-6384, CVSS 7.3, Risiko hoch). Weitere Schwachstellen wurden in Plugins für bestimmte Formate gefunden. Ein Pufferüberlauf beim Einlesen von „file-seattle-filmworks“-Dateien kann zu Abstürzen führen (CVE-2026-40919, CVSS 6.1, Risiko mittel), während präparierte PVR-Image-Dateien Denial-of-Service-Attacken ermöglichen (CVE-2026-40916, CVSS 5.0, Risiko mittel). Auch das FITS-Format birgt Risiken, da es zu Auswertungen oder Manipulationen von Daten führen kann (z. B. bei astronomischen Aufnahmen) (CVE-2026-40919, CVSS 6.1, Risiko mittel). Das ICNS-Format kann durch manipulierte Dateien zum Auslesen sensibler Informationen führen (CVE-2026-40916, CVSS 5.0, Risiko mittel), und TIM-Dateien können ebenfalls Denial-of-Service-Attacken verursachen (CVE-2026-40916, CVSS 5.0, Risiko mittel).
Die Sicherheitsbehörden warnen dringend vor dem Öffnen von Dateien dieser Formate aus unsicheren Quellen mit GIMP, bis ein Update verfügbar ist. Benutzer sollten besonders vorsichtig sein bei der Verarbeitung oder Bearbeitung digitaler Inhalte aus externen Quellen.
Der bereits im März erschienene GIMP 3.2 hatte zuvor ebenfalls kritische Sicherheitslücken geschlossen, was die Notwendigkeit ständiger Sicherheitsupdates in der Softwareentwicklung unterstreicht.
Schlagwörter: CVSS + mittel + GIMP
Wie bewerten Sie den Schreibstil des Artikels?