Drei GIMP-Lücken auf einen Streich

[Christoph]

Zitat:

Das Red Hat Security Response Team hat drei Speicherverarbeitungsprobleme in der freien Bildbearbeitungssoftware GIMP gefunden und die daraus resultierenden Sicherheitslücken geschlossen. Mit Hilfe der Lücken könnte ein Angreifer eine XWD-Datei anfertigen, die das Programm dazu bringt, beliebigen Schadcode mit den Rechten des Nutzers auszuführen, der das Grafikprogramm geladen hat. XWD-Dateien sind Dumps des Inhalts eines X-Fensters und werden oft zu Diagnosezwecken verwendet.

Die Speicherverarbeitungsfehler treten auf, wenn in einer XWD-Datei mehr Farben vorkommen, als im Farbraum der Datei definiert sind. Das führt zu einem Crash des entsprechenden GIMP-Plugins und könnte zum Ausführen von beliebigem Schadcode genutzt werden. Die drei Sicherheitslücken bestehen aus einem Stack-basierten Pufferüberlauf (CVE-2012-5576), einem Heap-basierten Pufferüberlauf (CVE-2013-1978) und einem Integer-Überlauf (CVE-2013-1913). Um die Schwachstellen zu missbrauchen, muss ein Angreifer einen Nutzer allerdings dazu verleiten, eine entsprechend manipulierte Datei zu öffnen.

Alle drei Lücken wurden sowohl in Red Hat Enterprise Linux als auch Upstream im GIMP-Projekt gestopft und Red Hat empfiehlt seinen Kunden, die Aktualisierungen so schnell wie möglich zu installieren. Updates für andere Linux-Distributionen sind entweder schon verfügbar oder werden gerade vorbereitet. Ob die Windows-Version von Gimp ebenfalls anfällig ist, konnten wir bislang nicht herausfinden. (fab)

Quelle: http://www.heise.de/newsticker/meldu...h-2062907.html