12.11.2009 15:15
English version: Vulnerability in the GIMP image editing tool
Eine Schwachstelle im freien Bildbearbeitungstool GNU Image Manipulation Program (Gimp) lässt sich nach Angaben des Sicherheitsdienstleisters Secunia möglicherweise ausnutzen, um ein System zu kompromittieren. Laut Bericht tritt bei der Verarbeitung präparierter Bilder im BMP-Format in der Funktion ReadImage() in plug-ins/file-bmp/bmp-read.c ein Integer Overflow auf, der sich im Weiteren für einen Heap Overflow ausnutzen lässt. Dadurch könnte ein Angreifer seinen Code in ein System schleusen und starten. Einen konkreten Nachweis hat Secunia allerdings noch nicht geliefert.
Der Fehler wurde in der aktuellen Version 2.6.7 gefunden. Andere Versionen sind möglicherweise ebenfalls betroffen. Der Hersteller wurde vor zehn Tagen über die Lücke informiert und hat das Problem zumindest im GIT-Repository behoben. Ein offizielles Update gibt es aber noch nicht.
Siehe dazu auch:
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-858386
Mehr zum Thema Bildbearbeitung Heap Overflow Gimp
