10.07.2007 09:33
Die Entwickler von Gimp haben Version 2.2.16 der quelloffenen Bildbearbeitungssoftware veröffentlicht. Die neue Version behebt sicherheitsrelevante Fehler, durch die es Angreifern möglich war, mit präparierten Bildern beliebigen Programmcode auf dem Rechner betroffener Nutzer auszuführen.
Laut dem Sicherheitsdienstleister iDefense nutzen zahlreiche Plug-ins zum Laden verschiedener Bildformate einen Wert aus der Bilddatei für die Berechnung der Größe eines Puffers. Allerdings findet keine Prüfung auf einen Ganzzahl-Überlauf statt, und in der Folge könnte ein Heap-Überlauf auftreten. Die Plug-ins für Bilder in den Formaten DICOM, PNM, PSD, PSP, Sun RAS, XBM und XWD sind von dem Fehler betroffen.
Die Version 2.2.16 schließt die Sicherheitslücken. Auch der von Secunia vergangene Woche gemeldete Fehler beim Verarbeiten von PSD-Dateien ist darin behoben. Nutzer der Software sollten auf die Version 2.2.16 aktualisieren, sobald sie verfügbar ist. Die Linux-Distributoren dürften in Kürze aktualisierte Pakete ausliefern.
Siehe dazu auch:
(dmk)
English version: GIMP 2.2.16 fixes security vulnerabilities
Themen-Forum Schwachstellen
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-149244
