Kurzinfo CB-K18/0002

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: GIMP: Mehrere Schwachstellen ermöglichen u.a. die Ausführung von Denial-of-Service-Angriffen
Datum: 02.01.2018
Software: GIMP
Plattform: Debian Linux 8.10 Jessie, Debian Linux 9.3 Stretch
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-17784, CVE-2017-17785, CVE-2017-17786, CVE-2017-17787, CVE-2017-17788, CVE-2017-17789
Bezug: Debian Security Advisory DSA-4077-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

GIMP (GNU Image Manipulation Program) ist ein kostenloses und freies Bildbearbeitungsprogramm, welches u.a. für Betriebssysteme wie Linux, Mac OS X und Windows verfügbar ist.

Mehrere Schwachstellen in GIMP ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen mit Hilfe speziell präparierter Bilddateien, die von einem lokalen Benutzer geöffnet werden müssen. Eine der Schwachstellen lässt sich möglicherweise zur Ausführung beliebigen Programmcodes ausnutzen. Ein lokaler Angreifer kann die Schwachstellen unter Umständen ausnutzen, um Informationen aus dem Arbeitsspeicher auszuspähen. Das GNU Projekt hat noch kein offizielles Release zur Behebung der Schwachstellen in GIMP herausgegeben, die Patches werden voraussichtlich in GIMP 2.10 integriert. Debian stellt für die Distributionen Jessie (oldstable) 8.10 und Stretch (stable) 9.3 Sicherheitsupdates für das Paket 'gimp' zur Behebung der Schwachstellen zur Verfügung.

  1. Schwachstelle CVE-2017-17784 (NVD)

  2. Schwachstelle CVE-2017-17785 (NVD)

  3. Schwachstelle CVE-2017-17786 (NVD)

  4. Schwachstelle CVE-2017-17787 (NVD)

  5. Schwachstelle CVE-2017-17788 (NVD)

  6. Schwachstelle CVE-2017-17789 (NVD)

  7. Debian Security Advisory DSA-4077-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.