Dies Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 05.05.2025 verdongeln Sicherheitshinweis zu Gunsten von GIMP veröffentlicht. Betroffen von jener Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dies Produkt Open Source GIMP.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: Gnome GitLab (Stand: 05.05.2025).

Sicherheitshinweis zu Gunsten von GIMP – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Gunsten von verdongeln Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dies Risiko jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,8 qua „mittel“ eingestuft.

GIMP Softwarefehler: Schwachstelle ermöglicht Codeausführung

Dies „Gnu Image Operation Program“ ist eine Open Source Software zum Hauen von Bildern. Es ist genauso Modul vieler Linux Distributionen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen.

Von jener GIMP-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, UNIX, Windows

Produkte
Open Source GIMP 3.0.2 (cpe:/a:gimp:gimp)
Open Source GIMP <c855d1df (cpe:/a:gimp:gimp)
Open Source GIMP c855d1df (cpe:/a:gimp:gimp)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. User jener betroffenen Anwendungen sollten ebendiese gen dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Zig-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen darüber hinaus Softwarefehler-Reports, Security-Fixes und Workarounds.

Gnome GitLab vom 2025-05-05 (05.05.2025)
Weitere Informationen finden Sie unter: https://gitlab.gnome.org/GNOME/gimp/-/issues/13910

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von GIMP. Im Zusammenhang Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via jener folgenden Versionshistorie wiederholen.

05.05.2025 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde gen Stützpunkt aktueller BSI-Datenansammlung generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.

kns/roj/news.de