2018-0004: GIMP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung von Denial-of-Service-Angriffen

Historie:

Version 1 (2018-01-02 15:40): Neues Advisory
Version 2 (2018-01-08 11:18): Für Fedora 26 und 27 stehen Sicherheitsupdates zur Behebung der Schwachstellen in Gimp im Status 'testing' bereit.
Version 3 (2018-01-23 11:47): Für Ubuntu 14.04 LTS steht ein Sicherheitsupdate für das Paket 'gimp' zur Behebung der Schwachstellen bereit.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in GIMP ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen mit Hilfe speziell präparierter Bilddateien, die von einem lokalen Benutzer geöffnet werden müssen. Eine der Schwachstellen lässt sich möglicherweise zur Ausführung beliebigen Programmcodes ausnutzen. Ein lokaler Angreifer kann die Schwachstellen unter Umständen ausnutzen, um Informationen aus dem Arbeitsspeicher auszuspähen.

Das GNU Projekt hat noch kein offizielles Release zur Behebung der Schwachstellen in GIMP herausgegeben, die Patches werden voraussichtlich in GIMP 2.10 integriert. Debian stellt für die Distributionen Jessie (oldstable) 8.10 und Stretch (stable) 9.3 Sicherheitsupdates für das Paket 'gimp' zur Behebung der Schwachstellen zur Verfügung.