Das Update auf GIMP 3.0.6 schließt mehrere schwerwiegende Sicherheitslücken. Laut den jetzt veröffentlichten Details konnten manipulierte Bilddateien Schadcode ausführen, wenn sie in älteren Versionen geöffnet wurden. Die Zero Day Initiative (ZDI) meldete mehrere Schwachstellen in Import-Plug-ins verschiedener Formate, darunter XWD, ILBM, FF, WBMP, DCM, HDR und ICNS. In allen Fällen drohten Puffer- oder Integer-Überläufe mit der Möglichkeit, fremden Code einzuschleusen. Zum Angriff ist stets das manuelle Öffnen einer manipulierten Datei nötig – Social-Engineering-Tricks sind also Voraussetzung.
Betroffen war GIMP 3.0.4, die Version 3.0.6 beseitigt die Lücken.
