FEHLER!

Gimp 3.2: Ein Meilenstein für Kreativität und Sicherheit in der Open-Source-Welt

Die Open-Source-Community feierte am Wochenende ein kleines Jubiläum: Das Gimp-Projekt veröffentlichte Version 3.2 seines bewährten Grafikprogramms, das Künstler und Designer gleichermaßen begeistert. Neben den neuen Features und Verbesserungen, die die Kreativität weiter fördern sollen, enthält diese Ausgabe auch einen wichtigen Sicherheitsaspekt: die Abdeckung kritischer Schwachstellen, die von der Zero Day Initiative (ZDI) von Trend Micro entdeckt wurden.

Die ZDI hatte zwei ernstzunehmende Sicherheitslücken in den Parsern für bestimmte Bildformate gemeldet, die Angreifer missbrauchen könnten, um Schaden anzurichten. Beide betreffen Fehler bei der Verarbeitung von Daten aus Nutzerdateien. Eine Schwachstelle wurde in der Behandlung von LBM-Dateien, einer Variante des Amiga Interchange File Formats, entdeckt. Hier können Angreifer durch manipulierte Bilddateien einen Pufferüberlauf im Speicher (Heap) hervorrufen. Der Gimp-Code kopiert Daten aus diesen Dateien in einen Zielpuffer, ohne die Länge korrekt zu überprüfen. Dies ermöglicht es bösartigen Akteuren, eigenen Code einzuschleusen und diesen im Kontext des laufenden Gimp-Prozesses auszuführen – ein Szenario mit hohem Sicherheitsrisiko (CVE-2026-2046, CVSS 7.8, Risiko „hoch“).

Die zweite Schwachstelle betrifft die Verarbeitung von Bildern mit hohem Dynamikumfang (HDR) im RGBE-Format. Auch hier schlägt der Fehler bei der Überprüfung der Datenlänge vor dem Einfügen in den Speicher zu. Dies eröffnet Angreifern erneut die Möglichkeit, schädlichen Code einzuschleusen und so das System zu kompromittieren (CVE-2026-2047).

Mit Version 3.2 schließt Gimp diese Sicherheitslücken und erhöht damit die Sicherheit für alle Nutzer. Parallel zur Veröffentlichung werden verschiedene Installationsoptionen bereitgestellt, um den Bedürfnissen verschiedener Plattformen gerecht zu werden: AppImages für Linux (x86_64 und ARM64), Flathub- und Snap-Store-Pakete, macOS-Versionen für Intel und Apple Silicon (ohne offizielles Angebot im Apple App Store) sowie eine Windows-Variante, die sowohl aus dem Microsoft Store als auch direkt heruntergeladen werden kann. Interessant ist, dass mit Gimp 3.2.2 der Support für 32-Bit-Systeme endgültig eingestellt wird, was die Fokussierung auf moderne Architekturen unterstreicht.

Die Veröffentlichung von Gimp 3.2 demonstriert einmal mehr das Engagement der Open-Source-Community: neue Funktionen, stetige Weiterentwicklung und gleichzeitig ein ständiger Fokus auf Sicherheit – allesamt Faktoren, die Gimp zu einem Werkzeug im kreativen Bereich machen.

Schlagwörter: ZDI + Day + Amiga Interchange

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 18. März 2026