Schwachstelle in Gimp

Böswillige Angreifer können eine Sicherheitslücke in der freien Bildbearbeitungssoftware Gimp dazu ausnutzen, sich Zugriff auf den Rechner zu verschaffen. Das haben die Sicherheitsexperten von Secunia herausgefunden. Die Schwachstelle liegt in der Verarbeitung von BMP-Dateien. Ein speziell erstelltes BMP-Bild kann einen Ganzzahlüberlauf (Integer Overflow) verursachen. Ein darauf folgender Speicherüberlauf ermöglicht es Angreifern, aus der Ferne auf den Rechner zuzugreifen.  Die Entwickler haben einen Workaround für das Problem veröffentlicht. Er findet sich auf der Sourcen-Seite des Projekts.