2024-0447: GIMP: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-02-20 11:07): Neues Advisory
Version 2 (2024-02-22 09:26): Für Oracle Linux 8 (aarch64, x86_64) stehen korrespondierende Sicherheitsupdates bereit, um die beiden Schwachstellen zu beheben.
Version 3 (2024-02-27 17:34): Für Red Hat Enterprise Linux Server - AUS / TUS 8.4 (x86_64) stehen Sicherheitsupdates für das Modul 'gimp:2.8' bereit, um die beiden Schwachstellen zu beheben.
Version 4 (2024-03-14 17:28): Für Red Hat Enterprise Linux Server - AUS / TUS 8.2 (x86_64) stehen Sicherheitsupdates für das Modul 'gimp:2.8' bereit, um die beiden Schwachstellen zu beheben.
Version 5 (2024-12-02 14:52): Für Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 (x86_64) steht ein Sicherheitsupdate für das Modul 'gimp:2.8.22' bereit, um die beiden Schwachstellen zu beheben.
Version 6 (2024-12-17 08:21): Für Oracle Linux 7 (aarch64, x86_64) stehen korrespondierende Sicherheitsupdate für 'gimp:2.8.22' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Beide Schwachstellen erfordern die Interaktion eines Benutzers.

Red Hat hat Sicherheitsupdates für Red Hat Enterprise Linux 8 (x86_64 und aarch64), 8.6 EUS (x86_64 und aarch64) und 8.8 EUS (x86_64 und aarch64) sowie Red Hat Enterprise Linux Server 8.6 AUS, TUS und 8.8 TUS (jeweils x86_64) für das Paket 'gimp' veröffentlicht, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2023-44442

Schwachstelle in GIMP ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-44444