In den Verarbeitungsroutinen f\u00fcr mehrere Bildformate in Gimp schlummern Schwachstellen, die Angreifer etwa zum Einschleusen und Ausf\u00fchren von Schadcode missbrauchen k\u00f6nnen. Dazu reicht das \u00d6ffnen manipulierter Bilddateien etwa im GIF-Format aus. Ein Update zum Schlie\u00dfen der L\u00fccken steht noch aus.<\/p>\n
Weiterlesen nach der Anzeige<\/p>\n
Die Schwachstelleneintr\u00e4ge sind in der Nacht zum Donnerstag erschienen. Etwa in der ReadJeffsImage-Funktion der GIF-Ladekomponente k\u00f6nnen Angreifer einen potenziellen Puffer\u00fcberlauf missbrauchen, um \u00fcber die Grenzen eines angelegten Puffers hinauszuschreiben. Das kann m\u00f6glicherweise zum Ausf\u00fchren beliebigen Codes beim Verarbeiten sorgsam pr\u00e4parierter GIF-Dateien f\u00fchren (CVE-2026-6384<\/a>, CVSS 7.3, Risiko \u201ehoch\u201c).<\/p>\n Weitere Sicherheitsprobleme bei der Dateiverarbeitung<\/p>\n Weitere Sicherheitsl\u00fccken betreffen Plugins zur Verarbeitung bestimmter Dateiformate. Ein Puffer\u00fcberlauf beim Einlesen von \u201efile-seattle-filmworks\u201c-Dateien kann zum Absturz f\u00fchren (CVE-2026-40919<\/a>, CVSS 6.1, Risiko \u201emittel\u201c). Eine pr\u00e4parierte PVR-Image-Datei kann ebenfalls einen Denial-of-Service provozieren (CVE-2026-40918<\/a>, CVSS 5.5, Risiko \u201emittel\u201c). Ein Integer-\u00dcberlauf kann hingegen beim Lesen von FITS-Bildern auftreten, wodurch ein Null-Byte-Puffer angefordert wird, was zu einem Heap-basierten Puffer\u00fcberlauf beim Schreiben von Pixeldaten f\u00fchrt. Auch das kann m\u00f6glicherweise zum Einschleusen von Schadcode missbraucht werden (CVE-2026-40915<\/a>, CVSS 5.5, Risiko \u201emittel\u201c).<\/p>\n Manipulierte ICNS-Bilder k\u00f6nnten lesend auf Speicherbereiche jenseits der vorgesehenen Grenzen aufgrund einer Schwachstelle in der Funktion icns_slurp() zugreifen und so m\u00f6glicherweise Informationen auslesen (CVE-2026-40917<\/a>, CVSS 5.0, Risiko \u201emittel\u201c). Sorgsam pr\u00e4parierte TIM-Bilder k\u00f6nnen zudem zu einem Denial-of-Service f\u00fchren, da Gimp beim 4BPP-Dekodieren einen \u00dcberlauf erzeugt (CVE-2026-40916<\/a>, CVSS 5.0, Risiko \u201emittel\u201c).<\/p>\n Da noch kein Update verf\u00fcgbar ist, sollten Nutzerinnen und Nutzer keine der betroffenen Dateiformate GIF, file-seattle-filmworks, FITS, ICNS oder TIM aus unbekannten oder nicht vertrauensw\u00fcrdigen Quellen mit Gimp \u00f6ffnen. Gimp 3.2 erschien Mitte M\u00e4rz und hatte dabei auch hochriskante Codeschmuggel-L\u00fccken geschlossen<\/a>.<\/p>\n