Multiple vulnerabilities in GIMP, including stack-based buffer overflows in the ANI file loader (CVE-2025-48796) and integer overflows in the DDS parser (CVE-2025-2760), allow remote attackers to execute arbitrary code by tricking a user into opening a malicious image file. The advisory notes a high CVSS base score of 8.1. Affected versions include GIMP prior to 3.0.0 and prior to 2.99.16, with major Linux distributions like Debian, SUSE, Red Hat, and Oracle Linux having released updates; users should apply their distribution's specific security patches, such as version 2.10.34-1+deb12u3 for Debian bookworm [linuxsecurity.com](https://linuxsecurity.com/advisories/gentoo/gimp-arbitrary-code-execution-2025-10934) [pro-linux.de](https://www.pro-linux.de/sicherheit/2/89949/mehrere-probleme-in-gimp.html) [suse.com](https://www.suse.com/support/update/announcement/2025/suse-su-202503075-1).
[WID-SEC-2025-1144] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 25.05.2025 Stand UPDATE 26.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Das "Gnu Image Manipulation Program" ist eine Open Source Software zum Bearbeiten von Bildern. Es ist auch Bestandteil vieler Linux Distributionen. Produkte UPDATE 29.07.2025 Amazon Linux 2 UPDATE 29.06.2025 SUSE Linux UPDATE 17.06.2025 Oracle Linux UPDATE 16.06.2025 Red Hat Enterprise Linux UPDATE 09.06.2025 Debian Linux 25.05.2025 Open Source GIMP <3.0.0 Open Source GIMP <2.99.16 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben