Bildbearbeitung

12.11.2009 20:44

Kritische Sicherheitslücke in "GIMP" entdeckt

Bildbearbeitung Die Sicherheitsexperten von Secunia wurden auf eine Lücke in der quelloffenen Bildbearbeitungs-Software "GNU Image Manipulation Program" (GIMP) aufmerksam. Möglicherweise könnte hierbei das System der Anwender übernommen werden.

Den Angaben von Secunia zufolge steht diese Problematik im Zusammenhang mit entsprechend manipulierten Bilddateien im BMP-Format (BITMAP). Bei der Verarbeitung dieser Inhalte könnte es unter Umständen zu einem Pufferüberlauf kommen.


Sollte es ein Angreifer schaffen, einen sog. Heap Overflow zu erzeugen, so könnte er auf das System des Opfers beliebigen Code einschleusen und diesen sodann ausführen. Bisher wurde dieses Szenario von Secunia allerdings noch nicht unter Beweis gestellt.

Vor zehn Tagen wurden die Entwickler von GIMP über diese Schwachstelle informiert. Diese Sicherheitslücke soll sowohl in der aktuellen Version 2.6.7, als auch in einigen weiteren Ausführungen existieren. Ein offizielles Update ist bisweilen noch nicht erschienen.

Sebastian Gruber

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Arrris am 12.11.09 20:50 Uhr
(+1
Gilt das dann jetzt für sämtliche Versionen, sprich auch für die Linuxversion oder "nur" Win?
 
[re:1] [U]nixchecker am 12.11.09 21:00 Uhr
 
@Arrris: Das dürfte wohl für alle unterstützen OS gelten, wobei hier natürlich ein manipuliertes Bild mit dem entsprechenden Code für das jeweilige Zielsystem ausgestattet sein muss.
 
[o2] Bioforge am 12.11.09 21:02 Uhr
(+2
Da Gimp idR nicht als "Standard Bildbetrachter" genutzt wird, sondern nur zum bearbeiten, dürfte so ein Vorfall eher selten passieren . . .
 
[re:1] Besserwiss0r am 12.11.09 21:20 Uhr
(+3
Sag das mal denen, die bei Installationen immer nur auf "Weiter" klicken. Ich habe schon absurde Standardprogramme für alles mögliche gesehen.
 
[re:2] CruZad3r am 12.11.09 21:55 Uhr
(+9
@Besserwiss0r: IE für .html dateien? :)


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Verwandte Videos

Beliebt im Preisvergleich

Grafik & Webdesign Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

Deutsche Telekom veranstaltet Kinect-TechTalk in Berlin 10.02.2012
Dotnet.de startet Inforeihe zu Windows Phone 7.5 10.02.2012
Bereiten Sie sich auf die Sicherheitsupdates für Februar 2012 vor 10.02.2012
CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!