Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8075-1: GIMP-Schwachstellen

Ubuntu DesktopUbuntu Desktop
Canonical

USN-8075-1: GIMP-Sicherheitslücken
Veröffentlichungsdatum: 4. März 2026
Überblick: Es wurden mehrere Sicherheitsprobleme in GIMP behoben.

Pakete
gimp - GNU Bildbearbeitungsprogramm

Details
Michael Randrianantenaina entdeckte, dass das Berechnen der linearen Größe einer
DDS-Datei auf 32-Bit-Systemen zu einem Überlauf führen kann. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Angreifer dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service oder beliebigen Code auszuführen. Dieses
Problem betraf nur Ubuntu 20.04 LTS, Ubuntu 22.04 LTS und Ubuntu 24.04
LTS. (CVE-2025-2760)

Michael Randrianantenaina entdeckte, dass GIMP bei der Berechnung eines
Prüfung durchführt, wenn ein Offset in XWD Colormaps berechnet wird. Ein Angreifer könnte
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service oder
Code auszuführen. (CVE-2025-10934)

Es wurde entdeckt, dass der PNM-Lader von GIMP nicht ausreichend überprüft, ob das Bild in den
dass das Bild in den zugewiesenen Speicher passt, was dazu führen könnte, dass GIMP
Lese- oder Schreibzugriffe außerhalb des zulässigen Bereichs. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
einen Denial of Service oder die Ausführung von beliebigem Code verursachen. (CVE-2025-14422)

Es wurde entdeckt, dass in böser Absicht erstellte TGA-Dateien einen Speicher
Speicher beschädigen und GIMP in einem inkonsistenten Zustand hinterlassen. Ein Angreifer könnte
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service oder
Code auszuführen. (CVE-2025-48797)

Es wurde entdeckt, dass eine in böser Absicht erstellte XCF-Datei GIMP dazu veranlassen könnte
denselben Speicherbereich zweimal freizugeben oder auf eine bereits freigegebene Adresse zuzugreifen. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service oder
willkürlichen Code auszuführen. (CVE-2025-48798)

Anweisungen zur Aktualisierung
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

24.04 LTS edel

  • gimp - 2.10.36-3ubuntu0.24.04.1+esm2
  • libgimp2.0t64 - 2.10.36-3ubuntu0.24.04.1+esm2

22.04 LTS jammy

  • gimp - 2.10.30-1ubuntu0.1+esm2
  • libgimp2.0 - 2.10.30-1ubuntu0.1+esm2

20.04 LTS focal

  • gimp - 2.10.18-1ubuntu0.1+esm2
  • libgimp2.0 - 2.10.18-1ubuntu0.1+esm2

18.04 LTS bionic

  • gimp - 2.8.22-1ubuntu0.1~esm2
  • libgimp2.0 - 2.8.22-1ubuntu0.1~esm2

16.04 LTS xenial

  • gimp - 2.8.16-1ubuntu1.1+esm2
  • libgimp2.0 - 2.8.16-1ubuntu1.1+esm2
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad