Die Macher des freien Bildbearbeitungsprogramms Gimp haben ihre Software in Version 3.2.4 ver\u00f6ffentlicht. Die neue Ausgabe merzt eine ganze Reihe von Problemen und Fehlern aus. In den Release Notes nimmt das Team unter anderem ein Problem, bei dem gewisse Tools versehentlich Link-, Text- und Vektorebenen rasterisiert haben. Das Crop-Tool versucht nicht mehr, die Gr\u00f6sse von Vektorebenen zu ver\u00e4ndern. Ein Contributor hat einen Bug im XCF-Code beseitigt, der seit 1999 bestand und somit erst jetzt behoben wurde. Mit der \u00c4nderung k\u00f6nnen XCF-Dateien nun problemlos geladen werden, egal ob sie mit einer fr\u00fcheren fehlerhaften Version Udo mit Gimp 3.2.4 erstellt wurden. Mit der \u00c4nderung in der XCF-Verarbeitung f\u00e4llt zudem ein Fehler weg, der erst seit Version 3.2.2 existiert: Beim Import einer XCF-Datei konnte es vorkommen, das Textebenen nicht mehr editierbar waren. Weitere Details finden sich in den Release Notes.<\/p>\n
Wer jetzt Gimp 3.2.4 installiert, erh\u00e4lt gleichzeitig Fixes f\u00fcr mehrere Schwachstellen, die bereits mit Version 3.2.2 behoben wurden, darunter CVE-2026-6384<\/a>. Das Leck gilt mit einem CVSS Score von 7.3 als hochriskant und erlaubt es Angreifern, mit manipulierten GIF-Dateien beliebigen Code einzuschleusen und auszuf\u00fchren. Des Weiteren wurden die Sicherheitsl\u00fccken CVE-2026-40919<\/a> (6.1, mittleres Risiko, Buffer Overflow beim Import von Files im Format file-seattle-filmworks), CVE-2026-40918<\/a> (5.5, mittleres Risiko, DoS beim Lesen von PVR-Dateien) sowie CVE-2026-40915<\/a> (5.5, mittleres Risiko, Integer Overflow beim Laden pr\u00e4parierter FITS-Bilder) ausger\u00e4umt. Weitere gestopfte Lecks sind CVE-2026-40917<\/a> und CVE-2026-40916<\/a>.<\/p>\n