Multiple vulnerabilities in the GNU Image Manipulation Program (GIMP) can be exploited by a local attacker to execute arbitrary code, requiring the victim to open a maliciously crafted file. The CVSS Base Score for these vulnerabilities is 7.8 (High). The advisory recommends applying available mitigations but does not specify affected version ranges, a fixed version, or a detailed workaround.
[WID-SEC-2026-0750] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 16.03.2026 Stand 17.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Das "Gnu Image Manipulation Program" ist eine Open Source Software zum Bearbeiten von Bildern. Es ist auch Bestandteil vieler Linux Distributionen. Produkte 16.03.2026 Open Source GIMP Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben