2026-0632: GIMP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2026-02-19 15:13)
- Neues Advisory
- Version 2 (2026-02-25 08:25)
- Für openSUSE Leap 15.4 und 15.6, für die SUSE Linux Enterprise Produkte Desktop 15 SP7, Real Time 15 SP7, Server 15 SP7, Server for SAP Applications 15 SP7 und Workstation Extension 15 SP7 sowie für SUSE Package Hub 15 SP7 stehen Sicherheitsupdates für 'gimp' bereit, um die drei Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für Debian 12 Bookworm (oldstable) steht Version 2.10.34-1+deb12u8 und für Debian 13 Trixie (stable) steht Version 3.0.4-3+deb13u6 von 'gimp' bereit, um drei Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-2239
Schwachstelle in GIMP ermöglicht Denial-of-Service-AngriffCVE-2026-2271
Schwachstelle in GIMP ermöglicht Denial-of-Service-AngriffCVE-2026-2272
Schwachstelle in GIMP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.