GIMP 4 kritične ranjivosti
GIMP – GNU Image Manipulation Program je softver za za manipulaciju slikama i široko se koristi za uređivanje slika otvorenog kôda koji je stekao ogromnu popularnost među grafičkim dizajnerima i entuzijastima i najpoznatija je alternativa za Adobe Photoshop. Međutim, nedavno su sigurnosni istraživači otkrili četiri kritična bezbjednosna propusta koje bi mogle predstavljati značajnu opasnost za korisnike.
GIMP 4 kritične ranjivosti; Source: Bing Image Creator
GIMP 4 KRITIČNE RANJIVOSTI
Sigurnosni istraživač Michael Randrianantenaina iz Zero Day Initiative programa je otkrio četiri kritične ranjivosti, koje su označene kao: CVE-2023-44441, CVE-2023-44442, CVE-2023-44443 i CVE-2023-44444 omogućavaju udaljenom napadaču izvršavanje proizvoljnog kôda na pogođenim instalacijama GIMP softvera. Ovo konkretno znači da bi napadač mogao da stekne potpunu kontrolu nad uređajem korisnika jednostavnim prevarom korisnika koji bi otvorio zlonamjernu datoteku ili posjetio zlonamjernu Internet lokaciju.
Ranjivosti nastaju iz nepravilne provjere podataka koje je dostavio korisnik prilikom analiziranja DDS, PSD i PSP grafičkih datoteka. Ovo može dovesti do prelivanja međuspremnika (eng. buffer overflow), prekoračenja cjelobrojne vrijednosti (eng. integer overflow)i greška pomjeranja za jedinicu (eng. off-by-one error), omogućavajući napadačima da unesu svoj kôd u pokrenuti GIMP proces.
Sve ove ranjivosti su označene CVSS ocjenom 7.8, što ukazuje na visok nivo ozbiljnosti, jer predstavljaju značajan rizik za korisnike GIMP softvera pošto se mogu iskoristiti jednostavnim otvaranjem zlonamjerne datoteke ili posjetom zlonamjernoj Internet stranici.
ZAŠTITA
Kako bi se korisnici zaštitili, potrebno je da preuzmu najnoviju verziju GIMP 2.10.36 softvera koja ispravlja sve navedene ranjivosti. Korisnici takođe trebaju da budu oprezni sa datotekama iz nepoznatih izvora kako i da izbjegavaju posjećivanje sumnjivih Internet stranica.
