GIMP: Schwachstelle im PSP-Parser entdeckt

GIMP: Schwachstelle im PSP-Parser entdeckt

Das BSI hat eine Sicherheitswarnung für GIMP veröffentlicht. Eine Schwachstelle im Paint-Shop-Pro-Dateiformat-Parser ermöglicht es Angreifern, beliebigen Code auszuführen oder Denial-of-Service-Zustände auszulösen.

Schwachstelle CVE-2026-58379

Die Schwachstelle CVE-2026-58379 ist ein Heap-Buffer-Overflow in der Funktion read_channel_data() des PSP-Dateiformat-Parsers. Ein entfernter Angreifer kann die Lücke ausnutzen, indem er ein speziell präpariertes PSP-Bild an ein Opfer sendet und diesen zum Öffnen der Datei verleitet. Durch fehlerhafte Berechnung der Puffergrößen bei der Verarbeitung von Bildern mit geringer Farbtiefe kann ein Überschreiben angrenzender Speicherbereiche ausgelöst werden.

Der CVSS Base Score beträgt 7,3 (hoch). Die Schwachstelle erfordert Benutzerinteraktion – das Opfer muss die präparierte Datei öffnen.

Betroffene Systeme

  • GIMP (alle Versionen, die den PSP-Parser enthalten)
  • Red Hat Enterprise Linux

Gegenmaßnahmen

Das BSI empfiehlt folgende Maßnahmen:

  • GIMP auf die neueste Version aktualisieren
  • Keine PSP-Dateien aus unvertrauenswürdigen Quellen öffnen
  • Der Fix ist im GIMP-Commit b630f167 enthalten

Quellen

Quelle: BSI Warn- und Informationsdienst (WID), Stand 07.07.2026

Kommentar abschicken