2017-2122: Gimp: Eine Schwachstelle ermöglicht u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-11-24 13:15)

Neues Advisory

Version 2 (2018-01-09 16:08)

Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen jetzt ebenfalls aktualisierte Pakete für Gimp bereit, in denen die Unterstützung für 'webkit1' entfernt wird und so die Schwachstellen in WebKit umgangen werden. Dadurch wird auch der interne Hilfe-Browser deaktiviert.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann aufgrund der Unterstützung von 'webkit1' in Gimp mehrere Schwachstellen in WebKit ausnutzen, um über den Hilfe-Browser von Gimp unterschiedliche Angriffe auf Benutzer der Software auszuführen. Mit Hilfe speziell präparierter Hilfe-Seiten ist so unter anderem die Ausführung beliebigen Programmcodes denkbar.

Für SUSE Linux Enterprise Desktop, Software Development Kit und Workstation Extension in den Versionen 12 SP2 und SP3 stehen aktualisierte Pakete für Gimp zur Verfügung, in denen die Unterstützung für 'webkit1' entfernt wird und so die Schwachstellen in WebKit umgangen werden. Dadurch wird auch der interne Hilfe-Browser deaktiviert.

Schwachstellen:

SUSE-BUG-ID-1050469

Schwachstelle in Gimp ermöglicht u.a. die Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.