In der aktuellen Version 2.2.15 der Bildbearbeitungssoftware Gimp sind mehrere Sicherheitslücken aufgetreten, durch die Angreifer in ungünstigen Fällen Schadcode ausführen können.
Eine Lücke vermeldet der IT-Sicherheitsdienstleister Secunia in Gimps PSD-Plugin zum Lesen von Photoshop-Dateien. Sie befindet sich in der Datei “plug-ins/common/psd.c”. Wird ein Integer-Overflow in der Funktion “seek_to_and_unpack_pixeldata()” hervorgerufen, kann dies zu einem Buffer-Overflow führen, der es entfernten Angreifern erlaubt, das betroffene System zu kompromittieren. Eine präparierte Photoshop-Datei mit großen Höhen- oder Breitenangaben reicht nach Aussage von Secunia aus. Die Lücke hat das Gimp-Team bereits im Quellcode-Repository des Projekts geschlossen.
Weitere, ähnliche Sicherheitslücken in den Gimp-Plugins hat der Entwickler Sven Neumann gemeldet. Sie betreffen die Plugins zum Umgang mit den Dateitypen DICOM, PNM, PSP, Sun RAS, XBM und XWD. Die genaue Position der Fehlerquellen im Code ist im Bug-Report nachzulesen. Auch bei diesen Sicherheitslücken kann durch einen Integer-Overflow ein Buffer-Overflow hervorgerufen werden. Im Gegensatz zur PSD-Lücke ist der Status dieser Fehler noch “Neu”.
Alle gefundenen Fehler wurden als mittleres Gefährdungsrisiko eingeschätzt. Sie betreffen die Gimp Version 2.2.15 und möglicherweise auch andere. Anwendern wird geraten, keine Dateien in den genannten Formaten aus unbekannten oder unsicheren Quellen zu öffnen, bis die Lücken geschlossen sind.
