GIMP: Schwachstelle ermöglicht Codeausführung und Denial of Service

Ein lokaler Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen. Die Schwachstelle entsteht durch einen Heap-basierten Pufferüberlauf im Parser des Paint Shop Pro (PSP)-Dateiformats. Dieser Fehler ermöglicht es, einen Benutzer dazu zu verleiten, eine speziell präparierte PSP-Bilddatei zu öffnen.

Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)

Lesen Sie den originalen Artikel: