Die Open-Source-Bildbearbeitungssoftware GIMP weist Sicherheitsl\u00fccken in ihren Verarbeitungsroutinen f\u00fcr verschiedene Bildformate auf. Diese Schwachstellen k\u00f6nnen von Angreifern ausgenutzt werden, um Schadcode einzuschleusen und auszuf\u00fchren. Betroffene Formate sind unter anderem GIF, file-seattle-filmworks, FITS, ICNS und TIM. Ein Update zur Behebung dieser Probleme steht aktuell noch nicht bereit. Daher sollten Benutzerinnen und Benutzer extreme Vorsicht walten lassen.<\/p>\n
Besonders kritisch ist die GIF-Ladekomponente: Ein Puffer\u00fcberlauf in der Funktion codeReadJeffsImage\/code erm\u00f6glicht Angreifern, \u00fcber festgelegte Grenzen hinaus zu schreiben. Dies kann zum Ausf\u00fchren beliebigen Codes bei der Verarbeitung speziell vorbereiteter GIF-Dateien f\u00fchren (CVE-2026-6384, CVSS 7.3, Risiko hoch). Weitere Schwachstellen wurden in Plugins f\u00fcr bestimmte Formate gefunden. Ein Puffer\u00fcberlauf beim Einlesen von \u201efile-seattle-filmworks\u201c-Dateien kann zu Abst\u00fcrzen f\u00fchren (CVE-2026-40919, CVSS 6.1, Risiko mittel), w\u00e4hrend pr\u00e4parierte PVR-Image-Dateien Denial-of-Service-Attacken erm\u00f6glichen (CVE-2026-40916, CVSS 5.0, Risiko mittel). Auch das FITS-Format birgt Risiken, da es zu Auswertungen oder Manipulationen von Daten f\u00fchren kann (z. B. bei astronomischen Aufnahmen) (CVE-2026-40919, CVSS 6.1, Risiko mittel). Das ICNS-Format kann durch manipulierte Dateien zum Auslesen sensibler Informationen f\u00fchren (CVE-2026-40916, CVSS 5.0, Risiko mittel), und TIM-Dateien k\u00f6nnen ebenfalls Denial-of-Service-Attacken verursachen (CVE-2026-40916, CVSS 5.0, Risiko mittel).<\/p>\n
Die Sicherheitsbeh\u00f6rden warnen dringend vor dem \u00d6ffnen von Dateien dieser Formate aus unsicheren Quellen mit GIMP, bis ein Update verf\u00fcgbar ist. Benutzer sollten besonders vorsichtig sein bei der Verarbeitung oder Bearbeitung digitaler Inhalte aus externen Quellen.<\/p>\n
Der bereits im M\u00e4rz erschienene GIMP 3.2 hatte zuvor ebenfalls kritische Sicherheitsl\u00fccken geschlossen, was die Notwendigkeit st\u00e4ndiger Sicherheitsupdates in der Softwareentwicklung unterstreicht.<\/p>\n
Schlagw\u00f6rter: CVSS + mittel + GIMP<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Open-Source-Bildbearbeitungssoftware GIMP weist Sicherheitsl\u00fccken in ihren Verarbeitungsroutinen f\u00fcr verschiedene Bildformate auf. Diese Schwachstellen k\u00f6nnen von Angreifern ausgenutzt werden, um Schadcode einzuschleusen und auszuf\u00fchren. Betroffene Formate sind unter anderem GIF, file-seattle-filmworks, FITS, ICNS und TIM. Ein Update zur Behebung dieser Probleme steht aktuell noch nicht bereit. Daher sollten Benutzerinnen und...<\/p>\n","protected":false},"author":4,"featured_media":16378,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16379","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16379","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16379"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16379\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16378"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16379"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16379"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16379"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}