Gimp: Update schließt Codeschmuggel-Lückenvor 42 Minutenheise Security 18.03.2026

Das Gimp-Projekt hat die Version 3.2 seines Grafikprogramms veröffentlicht, welche zwei hochriskante Sicherheitslücken schließt. Diese Schwachstellen, gemeldet von der Zero Day Initiative (ZDI), betreffen die Verarbeitung von LBM-Dateien (CVE-2026-2046) und HDR-Bildern im RGBE-Format (CVE-2026-2049). Beide Lücken ermöglichen durch Pufferüberläufe die Ausführung von eingeschleustem Schadcode im Kontext des Gimp-Prozesses, mit einem CVSS-Score von 7.8 und hohem Risiko. Nutzer werden dringend aufgefordert, auf die neue Version zu aktualisieren, um ihre Angriffsfläche zu reduzieren. Die Aktualisierung ist für Linux, macOS und Windows verfügbar, wobei der 32-Bit-Support ab Gimp 3.2.2 eingestellt wird.

Heise Full Article













