{"id":12664,"date":"2025-05-07T10:45:04","date_gmt":"2025-05-07T10:45:04","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/05\/07\/kritische-schwachstelle-in-gimp-entdeckt-angreifer-koennen-schadcode-ausfuehren\/"},"modified":"2025-05-07T10:45:04","modified_gmt":"2025-05-07T10:45:04","slug":"kritische-schwachstelle-in-gimp-entdeckt-angreifer-koennen-schadcode-ausfuehren","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12664","title":{"rendered":"Kritische Schwachstelle in GIMP entdeckt: Angreifer k\u00f6nnen Schadcode ausf\u00fchren"},"content":{"rendered":"<p>IT-Sicherheitsforscher haben eine kritische Schwachstelle in der aktuellen Version von GIMP entdeckt, einer Open-Source-Software f\u00fcr Bildbearbeitung. Die Sicherheitsl\u00fccke erm\u00f6glicht es Angreifern, durch manipulierte ICO-Dateien Schadcode auszuf\u00fchren und die Software zum Absturz zu bringen. Trend Micros Zero-Day-Initiative, ein Team im Bereich der IT-Sicherheitsforschung, hat die Details dieser Schwachstelle \u00f6ffentlich gemacht und gleichzeitig eine tiefgreifende Analyse des betroffenen Quellcodes vorgenommen. <\/p>\n<p>Die L\u00fccke entsteht durch eine fehlerhafte Berechnung der Puffergr\u00f6\u00dfe beim Verarbeiten von ICO-Dateien. Angreifer k\u00f6nnen Metadaten in diesen Dateien manipulieren, die f\u00fcr die Puffergr\u00f6\u00dfenberechnung relevant sind. Durch gezielte Manipulationen und eine Multiplikation mit ung\u00fcnstigen Werten kann ein Integer-\u00dcberlauf auftreten, wodurch die berechnete Puffergr\u00f6\u00dfe zu klein wird. Im weiteren Verlauf der Verarbeitung einer gr\u00f6\u00dferen Datei als berechnet f\u00fchrt dies zu einem Heap-basierten Puffer\u00fcberlauf. Dieser \u00dcberlauf erm\u00f6glicht es Angreifern, sch\u00e4dlichen Code einzuschleusen und auszuf\u00fchren. <\/p>\n<p>Die Komplexit\u00e4t der Schwachstelle liegt auch in der F\u00e4higkeit von ICO-Dateien, neben Icons auch PNG-Daten zu enthalten. Dies er\u00f6ffnet die M\u00f6glichkeit, Icons mit einer deutlich gr\u00f6\u00dferen Gr\u00f6\u00dfe als angegeben darzustellen, was den Puffer\u00fcberlauf zus\u00e4tzlich verst\u00e4rkt. <\/p>\n<p>Die GIMP-Entwickler haben bereits Code-\u00c4nderungen vorgenommen, um diese Schwachstelle zu beheben. Die Korrekturen fokussieren sich auf zus\u00e4tzliche Pr\u00fcfungen und Bedingungen innerhalb der Puffergr\u00f6\u00dfenberechnung, um Integer-\u00dcberl\u00e4ufe zuverl\u00e4ssig zu vermeiden. Bemerkenswert ist die Transparenz der Entwickler: Sie ver\u00f6ffentlichten die Details zur Sicherheitsl\u00fccke \u00f6ffentlich, bevor eine offizielle Bugfix-Version verf\u00fcgbar war. Dieser Schritt dient dem Schutz der Nutzergemeinschaft, da Cyberkriminelle Quellcode-\u00c4nderungen und Patches analysieren k\u00f6nnten, um die Schwachstelle selbst zu entdecken und auszunutzen. <\/p>\n<p>Bis zum Ver\u00f6ffentlichungszeitpunkt einer aktualisierten Version sollten GIMP-Nutzer unter Windows mit der verletzlichen Version 3.0.2 arbeiten und gegebenenfalls auf alternative Installationspfade wie die Softwareverwaltung von Linux-Distributionen achten, um schnellstm\u00f6glich eine sichere Version nutzen zu k\u00f6nnen.<\/p>\n<p>Schlagw\u00f6rter: GIMP + Micros Zero-Day-Initiative<\/p>\n","protected":false},"excerpt":{"rendered":"<p>IT-Sicherheitsforscher haben eine kritische Schwachstelle in der aktuellen Version von GIMP entdeckt, einer Open-Source-Software f\u00fcr Bildbearbeitung. Die Sicherheitsl\u00fccke erm\u00f6glicht es Angreifern, durch manipulierte ICO-Dateien Schadcode auszuf\u00fchren und die Software zum Absturz zu bringen. Trend Micros Zero-Day-Initiative, ein Team im Bereich der IT-Sicherheitsforschung, hat die Details dieser Schwachstelle \u00f6ffentlich gemacht und&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":12663,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12664","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12664","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12664"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12664\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12663"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12664"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12664"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12664"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}