GIMP, rilevata grave vulnerabilità: attenzione ad alcuni file

L'Agenzia per la Cybersicurezza Nazionale ha segnalato una vulnerabilità di sicurezza nel noto programma di modifica immagini GIMP, uno degli strumenti open source più utilizzati per il fotoritocco e la creazione grafica. Il problema, classificato con livello di gravità "alto", riguarda la libreria GEGL (Generic Graphical Library), componente utilizzata da GIMP per l'elaborazione delle immagini. La National Cybersecurity Agency ne ha dato notizia nella giornata di ieri:

Rilevata una vulnerabilità con gravità "alta" in GIMP, noto software open-source di ritocco immagini e foto. Tale vulnerabilità risiede nella libreria GEGL e potrebbe consentire a utenti malintenzionati di eseguire codice arbitrario sui sistemi interessati tramite file opportunamente predisposti. […] Ove non provveduto, si raccomanda di aggiornare tempestivamente il prodotto vulnerabile all’ultima versione disponibile.

La falla è di tipo "Arbitrary Code Execution" e identificata come CVE-2026-2049. In base a quanto reso noto, potrebbe permettere a un aggressore di eseguire codice arbitrario sul dispositivo della vittima attraverso file appositamente manipolati. La falla specifica risiede nell'analisi dei file HDR: in pratica, l'apertura di un'immagine progettata per sfruttare il difetto potrebbe compromettere la sicurezza del sistema.

CLICCA QUI PER CONTINUARE A LEGGERE