2026-0799: GIMP: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2026-03-04 13:15)
- Neues Advisory
- Version 2 (2026-03-10 15:35)
- Für Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'gimp' bereit, um die fünf Schwachstellen zu beheben.
- Version 3 (2026-03-11 10:32)
- Für Oracle Linux in Version 9 (x86_64, aarch64) stehen zu RHSA-2026:4173 korrespondierende Sicherheitsupdates für 'gimp' bereit, um fünf Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Für Debian 12 Bookworm (oldstable) steht Version 2.10.34-1+deb12u9 und für Debian 13 Trixie (stable) steht Version 3.0.4-3+deb13u7 von 'gimp' bereit, um fünf Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-0797
Schwachstelle in GIMP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2044
Schwachstelle in GIMP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2045
Schwachstelle in GIMP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2047
Schwachstelle in GIMP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2026-2048
Schwachstelle in GIMP ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.