Multiple critical vulnerabilities in GIMP, including heap and stack-based buffer overflows and use-after-free flaws in parsers for XWD, ILBM, FF, WBMP, DCM, HDR, XCF, TGA, DDS, FLI, ICO, and ANI file formats, allow remote attackers to execute arbitrary code by tricking a user into opening a maliciously crafted image file. The CVSS base score for these issues is 7.8 (High). According to the provided advisory, affected systems include various Linux distributions, UNIX, and Windows, with patches and updates being released by vendors like Debian (version 2.10.34-1+deb12u3), SUSE, Red Hat, and Ubuntu; users should apply the specific updates provided by their operating system vendor immediately.
[WID-SEC-2025-2871] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 17.12.2025 Stand UPDATE 24.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Das "Gnu Image Manipulation Program" ist eine Open Source Software zum Bearbeiten von Bildern. Es ist auch Bestandteil vieler Linux Distributionen. Produkte UPDATE 23.02.2026 Ubuntu Linux UPDATE 28.01.2026 SUSE Linux UPDATE 21.01.2026 Amazon Linux 2 Oracle Linux RESF Rocky Linux UPDATE 20.01.2026 Red Hat Enterprise Linux UPDATE 04.01.2026 Debian Linux 17.12.2025 Open Source GIMP Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben