Sicherheitsprobleme in aktuellem Gimp

In der Bildbearbeitungssoftware Gimp sind mehrere Sicherheitslücken bekannt geworden, die Angreifer ausnutzen können, um einen PC zu kompromittieren. Die Schwachstellen lassen sich missbrauchen, um stack- oder heap-basierte Speicherüberläufe hervorzurufen. Auf diesem Weg können Kriminelle auf das System zugreifen.

Secunia zufolge liegen die Fehler in Grenzbereichsverletzungen verschiedener Funktionen, etwa der "loadit()"- oder der "read_channel_data()"-Funktion. Obwohl die Schwachstellen Systemzugriff aus dem Internet erlauben, stufen die Experten das Sicherheitsproblem nur als "moderat kritisch" ein. Es betrifft die im Oktober 2010 erschienene aktuelle Version 2.6.11 von Gimp.

Wenn Sie Gimp nutzen, halten Sie die Augen offen und installieren Sie das nächste Update, sobald es verfügbar ist. Vermutlich werden die Entwickler die Fehler mit der nächsten Version beheben.