Ein lokaler Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen. Die Schwachstelle entsteht durch einen Heap-basierten Pufferüberlauf im Parser des Paint Shop Pro (PSP)-Dateiformats. Dieser Fehler ermöglicht es, einen Benutzer dazu zu verleiten, eine speziell präparierte PSP-Bilddatei zu öffnen.
Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)
Lesen Sie den originalen Artikel: