PSD-Plugin von GIMP lässt Schadcode ins System

Wie Experten von Secunia festgestellt haben, ist das Öffnen von PSD- (Photoshop-) Dateien in der beliebten Bildbearbeitung GIMP mit einem Restrisiko verbunden.

Über einen Pufferüberlauf kann Schadcode ins System eingeschleust werden. Der Fehler entsteht in der Funktion „seek_to_and_unpack_pixeldata()“ (Datei: „plug-ins/common/psd.c“) und lässt sich durch die gezielte Manipulation von .PSD-Dateien einsetzen, um Code auszuführen.

In der nächsten Version von GIMP wird der Fehler behoben sein. Bis dahin sind GIMP-Anwender gut beraten, keine Photoshop-Dateien zu öffnen, die aus unbekannten Quellen stammen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben