Trend Micro'nun Sıfır Gün Girişimi (ZDI) GIMIM ücretsiz grafik programında iki zayıflık buldu. Hayvanları kaçırmak ve yapmak için saldırganları kötüye kullanabilirsiniz. GIMP Sürüm 3 bunu düzeltebilir.
GIMP projesi gibi, ZDI şimdi halka açık zayıf noktalar hakkında raporlar verdi. Şimdiye kadar, CVE'nin zayıf yönleri henüz mevcut değildi, ancak kısa süre içinde takip etmeli. ZDI adli tıp uzmanları, Serie 2 geliştirme şubesinin son ve güncel versiyonu olan GIMP 2.10.38'deki güvenlik boşluklarını keşfettiler.
Gimp: Yüksek riskli güvenlik sızıntıları
FLI dosyalarının detaylandırılmasında zayıf bir nokta bulunabilir. Beklenen sınırların dışında belleğe erişim yazmayı mümkün kılar. Güvenlik bildirimine göre, bu Malizia kodunun yürütülmesine yol açabilir (hala CVS'siz, CVSS 7.8Risk “yüksek“). İkinci bir güvenlik açığı, XWD dosyaları için ayrıştırıcıyı etkiler. Bunda, tüm taşma da meydana gelebilir ve daha sonra sağlanan bellek sınırlarının dışında yazmaya erişim, ayrıca kötülük icat edilen kodun yürütülmeye ulaşması sonucuyla (CVS, CVSS 7.8Risk “yüksek“).
GIMP geliştiricileri GIMP 3'teki güvenlik boşluklarını kapattı. GIMP kullanıcıları bu nedenle sistemlerindeki saldırı yüzeyini en aza indirmek için sürümün yeni sürümünü kesinlikle güncellemelidir. Windows 10 ve 11 altında, GIMP 3, gerekirse yazılımın zamanında güncellemelerini garanti eden Microsoft Store tarafından uygun bir şekilde ayarlanabilir. Linux altında, kullanılan dağıtım yazılımının yönetimi genellikle güncellemeler arayacak ve yükleyebilecek şekilde geri çağrılmalıdır.
GIMP 3, Mart ayında piyasaya sürüldü ve uzun süre bekleniyordu ve gelişme yedi yıl sürdü. Yeni sürüm, zorlayıcı olmayan filtreleri bilir, yüksek çözünürlüklü ekran desteğini (HIDPI) ve genişletilmiş renk alanlarını geliştirir.
(DMK)
GIMP projesi gibi, ZDI şimdi halka açık zayıf noktalar hakkında raporlar verdi. Şimdiye kadar, CVE'nin zayıf yönleri henüz mevcut değildi, ancak kısa süre içinde takip etmeli. ZDI adli tıp uzmanları, Serie 2 geliştirme şubesinin son ve güncel versiyonu olan GIMP 2.10.38'deki güvenlik boşluklarını keşfettiler.
Gimp: Yüksek riskli güvenlik sızıntıları
FLI dosyalarının detaylandırılmasında zayıf bir nokta bulunabilir. Beklenen sınırların dışında belleğe erişim yazmayı mümkün kılar. Güvenlik bildirimine göre, bu Malizia kodunun yürütülmesine yol açabilir (hala CVS'siz, CVSS 7.8Risk “yüksek“). İkinci bir güvenlik açığı, XWD dosyaları için ayrıştırıcıyı etkiler. Bunda, tüm taşma da meydana gelebilir ve daha sonra sağlanan bellek sınırlarının dışında yazmaya erişim, ayrıca kötülük icat edilen kodun yürütülmeye ulaşması sonucuyla (CVS, CVSS 7.8Risk “yüksek“).
GIMP geliştiricileri GIMP 3'teki güvenlik boşluklarını kapattı. GIMP kullanıcıları bu nedenle sistemlerindeki saldırı yüzeyini en aza indirmek için sürümün yeni sürümünü kesinlikle güncellemelidir. Windows 10 ve 11 altında, GIMP 3, gerekirse yazılımın zamanında güncellemelerini garanti eden Microsoft Store tarafından uygun bir şekilde ayarlanabilir. Linux altında, kullanılan dağıtım yazılımının yönetimi genellikle güncellemeler arayacak ve yükleyebilecek şekilde geri çağrılmalıdır.
GIMP 3, Mart ayında piyasaya sürüldü ve uzun süre bekleniyordu ve gelişme yedi yıl sürdü. Yeni sürüm, zorlayıcı olmayan filtreleri bilir, yüksek çözünürlüklü ekran desteğini (HIDPI) ve genişletilmiş renk alanlarını geliştirir.
(DMK)