Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstelle entsteht durch einen Heap-basierten Pufferüberlauf beim Parsen von HDR-Dateien. Die Länge der vom Benutzer eingegebenen Daten wird vor dem Kopieren in den Puffer...

#Sicherheitslücke

Original-Artikel öffnen Zurück zur Übersicht

ARTICLEVIEW

GIMP: Schwachstelle ermöglicht Codeausführung

VERWANDTEARTIKEL

CVE-2026-49269: Apple M1 GPUs geben Registerdaten zwischen Sandbox-Prozessen preis

Cordyceps: CI/CD-Schwachstellen gefährden GitHub-Repositories und Open-Source-Lieferketten

CVE-2026-12242 in AdRotate Banner Manager: PHP-Code-Injection bedroht über 20.000 WordPress-Installationen

Cisco Catalyst SD-WAN Zero-Day CVE-2026-20245 Exploited Months Before Disclosure

CVE-2026-56274 in Flowise: Kritische Command-Injection gefährdet Self-Hosted-Installationen

CVE-2026-56091 - Apache Shiro: Authentication bypass in Guice-Web integration