Ein Sicherheitsrisiko in der Verarbeitung von ICO-Dateien wurde in der Open-Source-Bildbearbeitungssoftware GIMP entdeckt. Diese Schwachstelle, die von Trend Micros Zero-Day-Initiative (ZDI) gemeldet wurde, resultiert aus einem nicht genau spezifizierten Integer-\u00dcberlauf im ICO-Parser innerhalb des Programms. Dieser Fehler ist auf eine unzureichende \u00dcberpr\u00fcfung der vom Nutzer bereitgestellten Daten vor dem Speichern im Systemspeicher zur\u00fcckzuf\u00fchren. Im Detail kann es zu Situationen kommen, in denen ein angelegter Puffer nicht ausreichend gro\u00df ist, um die eingehenden Daten aufzunehmen. Dadurch \u00fcberschreiben sich Speicherbereiche und erm\u00f6glichen potenziell das Einflechten von unerw\u00fcnschtem Inhalt, was im Kontext eines Angriffs mithilfe manipulierter Icon-Dateien Schadcode einschlie\u00dfen kann. Dieses Risiko wird mit einer Schweregradbewertung von CVSS 7.8 eingestuft und gilt als hoch. Die europ\u00e4ische Sicherheitsmitteilung (EUVD) identifiziert GIMP Version 3.0.2 als betroffen; jedoch gehen Experten davon aus, dass auch \u00e4ltere Versionen anf\u00e4llig sein k\u00f6nnten, da dies im ZDI-Bericht oder dem CVE-Eintrag nicht explizit ausgeschlossen wird. Die Schwachstelle mit der Kennzeichnung CVE-2025-5473 \/ EUVD-2025-17358 kann ausgenutzt werden, indem Opfer eine betr\u00fcgerische Webseite besuchen oder eine gezielt modifizierte Datei \u00f6ffnen. Der Angreifer h\u00e4tte somit die M\u00f6glichkeit, Schadcode unbemerkt in das System einzuschleusen. Die Entwickler von GIMP haben dieses Sicherheitsleck zumindest in Version 3.0.4 behoben, die im Mai ver\u00f6ffentlicht wurde. Linux-Distributionen haben in der Regel z\u00fcgig aktualisierte Pakete bereitgestellt. Nutzer, die GIMP \u00fcber den Microsoft Store unter Windows nutzen, erhielten das Update automatisch. F\u00fcr alle anderen GIMP-Nutzer ist es wichtig, die aktuellste Version zu \u00fcberpr\u00fcfen und gegebenenfalls zu installieren, um dieses Risiko zu minimieren.<\/p>\n
Schlagw\u00f6rter: GIMP + Micros Zero-Day-Initiative + ZDI<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein Sicherheitsrisiko in der Verarbeitung von ICO-Dateien wurde in der Open-Source-Bildbearbeitungssoftware GIMP entdeckt. Diese Schwachstelle, die von Trend Micros Zero-Day-Initiative (ZDI) gemeldet wurde, resultiert aus einem nicht genau spezifizierten Integer-\u00dcberlauf im ICO-Parser innerhalb des Programms. Dieser Fehler ist auf eine unzureichende \u00dcberpr\u00fcfung der vom Nutzer bereitgestellten Daten vor dem Speichern...<\/p>\n","protected":false},"author":4,"featured_media":13037,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13038","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13038","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13038"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13038\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13037"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13038"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13038"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}