NEWS - Aktuelle Meldungen und Nachrichten

(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team - Quelle: RSS

Bürger Cert - Schwachstellen Informationen

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.   (Archiv)

  Product:     OK:  

Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.

 

CERT Meldung: (Nr. 2/100)     Cyber-Sicherheitswarnung

Datum:    Di, 07. Jul 2026   13:16 Uhr  

» Mehrere Schwachstellen

  System / Produkt:    GIMP  

Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen. Die Schwachstellen entstehen durch einen Schreibvorgang außerhalb des zulässigen Speicherbereichs, einen Heap-basierten Pufferüberlauf, einen Stack-basierten Pufferüberlauf, einen Integer-Überlauf und einen Off-by-One-Fehler.

  » GIMP: Mehrere Schwachstellen

 

CERT Meldung: (Nr. 4/100)     Cyber-Sicherheitswarnung

Datum:    Mo, 06. Jul 2026   12:06 Uhr  

» Schwachstelle ermöglicht Codeausführung und Denial of Service

  System / Produkt:    GIMP  

Ein lokaler Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen. Die Schwachstelle entsteht durch einen Heap-basierten Pufferüberlauf im Parser des Paint Shop Pro (PSP)-Dateiformats. Dieser Fehler ermöglicht es, einen Benutzer dazu zu verleiten, eine speziell präparierte PSP-Bilddatei zu öffnen.

  » GIMP: Schwachstelle ermöglicht Codeausführung und Denial of Service

 

CERT Meldung: (Nr. 7/100)     Cyber-Sicherheitswarnung

Datum:    Fr, 03. Jul 2026   11:00 Uhr  

» Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung

  System / Produkt:    GIMP  

Ein lokaler Angreifer kann eine Schwachstelle in GIMP ausnutzen, um einen Denial of Service Angriff durchzuführen und potenziell um Schadcode auszuführen. Zur Ausnutzung genügt es, eine speziell präparierte PSP-Datei zu öffnen.

  » GIMP: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung

 

CERT Meldung: (Nr. 20/100)     Cyber-Sicherheitswarnung

Datum:    Do, 25. Jun 2026   11:11 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System / Produkt:    GIMP  

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstelle entsteht durch einen Heap-basierten Pufferüberlauf beim Parsen von HDR-Dateien. Die Länge der vom Benutzer eingegebenen Daten wird vor dem Kopieren in den Puffer nicht ausreichend geprüft.

  » GIMP: Schwachstelle ermöglicht Codeausführung

 



--- Mi, 08. Jul 2026   23:14 Uhr ---

 

(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team

Schwachstellen Informationen (Bürger Cert)

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.   (Archiv)

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.

 

GIMP

  Product:     OK:  

 

 

 

 

 


 



... Viel Spaß beim Spielen !

 


Valid XHTML:
Valid XHTML
validator.w3.org


 

-------------------------------------------------
zurück nach oben
TOP
auf dieser Seite
-------------------------------------------------