Yakın bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
GIMP, ICO dosyalarının detaylandırılmasında zayıf bir noktaya sahiptir. Bu, manipüle edilmiş ikon dosyaları olan saldırganlara izin verir.
Güvenlik açığı Mikro Sıfır Gün Girişimi (ZDI) bildirmiştir. GIMP'nin ICA-parserinde, kullanıcı tarafından kontrol edilen verilerin yetersiz bir revizyonuna dayanan entegre bir taşma. Bu taşma belleğe yazmadan önce ortaya çıkabilir: açıklama açıkça çağırmaz, ancak genellikle oluşturulan bir tamponun dökümü veri kaydetmek için yeterli değildir, bu da bellek alanlarının etkilenen içerik tarafından üzerine yazılabileceği anlamına gelir. Boşluğu kötüye kullanmak için, potansiyel kurbanlar malign bir web sitesini ziyaret etmeli veya özenle hazırlanmış bir dosya açmalıdır (CVE 2025-5473 / EUVD-2025-17358, CVSS 7.8Risk “yüksek“).
Gimp: savunmasız sürümler
EUVD sürüm 3.0.2'nin güvenlik bildirimlerinin adları. Bu kısıtlama ZDI'da veya zayıf nokta CVE'nin girişinde bulunamaz. Önceki sürümler de muhtemelen saldırıya uğradı.
Geliştiriciler güvenlik kaybını en azından Mayıs ayında yayınlanan GIMP 3.0.4'te işaretledi. Linux dağıtımlarının çoğu şimdi güncellenmiş paketleri dağıtmıştır. GIMP'yi Windows altında kullanan ve Microsoft Store yazılımına taşınan herkes güncellemeyi otomatik olarak aldı. Diğer tüm GIMP kullanıcıları, mevcut sürümü zaten kullanıp kullanmadıklarını kontrol etmeli ve gerekirse güncellemelidir.
Orta Mart'ta, geliştiriciler GIMP 3 için yıllarca planlanan güncellemeyi yayınladı
Ayrıca bakınız:
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
GIMP, ICO dosyalarının detaylandırılmasında zayıf bir noktaya sahiptir. Bu, manipüle edilmiş ikon dosyaları olan saldırganlara izin verir.
Güvenlik açığı Mikro Sıfır Gün Girişimi (ZDI) bildirmiştir. GIMP'nin ICA-parserinde, kullanıcı tarafından kontrol edilen verilerin yetersiz bir revizyonuna dayanan entegre bir taşma. Bu taşma belleğe yazmadan önce ortaya çıkabilir: açıklama açıkça çağırmaz, ancak genellikle oluşturulan bir tamponun dökümü veri kaydetmek için yeterli değildir, bu da bellek alanlarının etkilenen içerik tarafından üzerine yazılabileceği anlamına gelir. Boşluğu kötüye kullanmak için, potansiyel kurbanlar malign bir web sitesini ziyaret etmeli veya özenle hazırlanmış bir dosya açmalıdır (CVE 2025-5473 / EUVD-2025-17358, CVSS 7.8Risk “yüksek“).
Gimp: savunmasız sürümler
EUVD sürüm 3.0.2'nin güvenlik bildirimlerinin adları. Bu kısıtlama ZDI'da veya zayıf nokta CVE'nin girişinde bulunamaz. Önceki sürümler de muhtemelen saldırıya uğradı.
Geliştiriciler güvenlik kaybını en azından Mayıs ayında yayınlanan GIMP 3.0.4'te işaretledi. Linux dağıtımlarının çoğu şimdi güncellenmiş paketleri dağıtmıştır. GIMP'yi Windows altında kullanan ve Microsoft Store yazılımına taşınan herkes güncellemeyi otomatik olarak aldı. Diğer tüm GIMP kullanıcıları, mevcut sürümü zaten kullanıp kullanmadıklarını kontrol etmeli ve gerekirse güncellemelidir.
Orta Mart'ta, geliştiriciler GIMP 3 için yıllarca planlanan güncellemeyi yayınladı
Ayrıca bakınız:
- Gimp: Haber'den hızlı ve güvenli indir
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!