Lỗ hổng bảo mật được tìm thấy trong GIMP! Tránh mở loại tệp này cho đến khi nó được sửa
Phiên bản hiện tại của GIMP (phiên bản 3.0.2) có lỗ hổng bảo mật có thể bị khai thác để chèn mã độc. Các nhà phát triển đã phát hành GIMP 3.0 trở lại vào tháng 3, sau đó tiếp tục một tuần sau đó với phiên bản 3.0.2. Một bản cập nhật gần đây hơn vẫn chưa có sẵn.
Các nhà nghiên cứu bảo mật từ Trend Micro Zero Day Initiative (ZDI) đã phát hiện ra một lỗ hổng bảo mật trong GIMP 3.0.2, mà họ đã dán nhãn ZDI-CAN-26752. (Chưa rõ ID CVE.) Nó liên quan đến khả năng tràn bộ đệm do xác thực không đầy đủ.
Cụ thể hơn, lỗ hổng xảy ra khi một tệp ICO lớn hơn nhiều so với kích thước hình ảnh đã nêu của nó. Người tạo tệp ICO có thể chỉ định bất kỳ kích thước nào cho hình ảnh, nhưng kích thước thực tế có thể lớn hơn, điều này dẫn đến kích thước bộ đệm được tính toán quá nhỏ. Khi bộ đệm bị tràn, mã độc được đặt khéo léo trong bộ nhớ có thể được thực thi.
Mã bị lỗi trong trình phân tích cú pháp ICO đã được sửa trong mã nguồn có sẵn công khai của ứng dụng chỉnh sửa hình ảnh.Tuy nhiên, một phiên bản mới của GIMP vẫn chưa được cung cấp. Các nhà phát triển cảnh báo rằng các tác nhân độc hại có thể phân tích mã nguồn công khai của GIMP để tìm và khai thác các lỗ hổng như thế này, vì vậy bạn nên lưu ý và cảnh giác trong khi phiên bản đã sửa của ứng dụng được thực hiện. Vì phiên bản kế hoạch tiếp theo (phiên bản 3.0.4) sẽ bao gồm nhiều thay đổi hơn, các nhà phát triển có thể không chỉ đẩy một bản cập nhật nửa hoàn thành ra khỏi cửa.
Cho đến lúc đó, tốt nhất là bạn không mở bất kỳ tệp ICO nào bằng GIMP. Điều này đúng cho dù bạn đang sử dụng phiên bản 3.x mới hơn của GIMP hay phiên bản 2.x cũ hơn. Nếu bạn vẫn đang sử dụng GIMP 2.x, bạn cũng nên lưu ý rằng các nhà nghiên cứu ZDI cũng đã phát hiện ra các lỗ hổng bảo mật trong đó, bao gồm một lỗ hổng hoạt động theo cách rất giống với lỗ hổng được đề cập ở trên nhưng đã được sửa trong GIMP 3.x.
GIMP là viết tắt của GNU Image Manipulation Program. Phần mềm chỉnh sửa hình ảnh nguồn mở sử dụng miễn phí có sẵn trên Windows, macOS và Linux, cùng nhiều phần mềm khác. GIMP 1.0 được phát hành vào năm 1998 và kể từ đó GIMP đã phát triển thành một ứng dụng chỉnh sửa hình ảnh và ảnh có khả năng.
Bài viết liên quan
Chính phủ Anh nhắm mục tiêu vào các dịch vụ VPN trong cuộc tham vấn về an toàn trực tuyến khi Thượng viện bỏ phiếu thông qua lệnh cấm.
Bộ trưởng Công nghệ Liz Kendall hứa hẹn sẽ áp dụng phương pháp "dựa trên bằng chứng" để bảo vệ trẻ ...
Microsoft sửa hơn 70 lỗi bảo mật trong Windows, Office và Azure
Hôm qua là Thứ Ba Bản vá và Microsoft đã cung cấp các bản cập nhật bảo mật nhằm giải quyết 77 lỗ ...
Chiếc điện thoại "cục gạch" này tích hợp máy chiếu, đèn cắm trại và pin 17.600mAh.
Khi bạn cần một màn hình lớn ở vùng hoang dã Xe tăng 8849 Tank X (Nguồn ảnh: 8849) Nếu bạn nghĩ rằng ...
Đây là bộ chuyển đổi DAC tai nghe âm thanh độ phân giải cao di động mà bạn thực sự muốn mang đi khắp mọi nơi, nhờ thiết kế MagSafe thông minh.
Không cần phải dùng thêm thiết bị kết nối rườm rà cho việc nâng cấp âm thanh này. undefined (Nguồn ...
Đèn thông minh Google Home của bạn ngừng hoạt động? Bạn không phải là người duy nhất gặp phải vấn đề này – và Google đang nỗ lực khắc phục.
Những rắc rối của Google Home vẫn tiếp diễn Một số người dùng đang báo cáo về các lỗi mới xuất hiện ...
Welp, RTX 5090 của Nvidia có thể bẻ khóa mật khẩu 8 chữ số trong 3 giờ
Tôi có tin xấu cho tất cả những người có mật khẩu yếu. Một hacker có thể đoán mật khẩu ngẫu nhiên ...