Open Source im professionellen Einsatz

Gimp: Fehler durch fehlerhafte Speicherfreigabe

Eine Sicherheitslücke in dem GNU Image Manipulation Program (GIMP) hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Das Problem tritt beim Verarbeiten von XCF-Dateien auf. Ursache des Problems ist ein Use-After-Free-Fehler. Dadurch wird ein Zeiger zunächst freigegeben und anschließend nochmals verwendet. Der Programmierfehler befindet sich in der »xcf/xcf-load.c«-Datei. Die darin enthaltenen »xcf_load_layer_props()«- und »xcf_load_channel_props()«-Funktionen beim Verwalten des Speichers durcheinander. Das Problem tritt beim Verarbeiten der folgenden Datei-Eigenschaften auf: PROP_ACTIVE_LAYER, PROP_FLOATING_SELECTION, PROP_ACTIVE_CHANNEL, PROP_SELECTION, PROP_GROUP_ITEM.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.