Gimp: Güncelleme Kod Kaçakçılığı Açıklarını Kapatıyor | merhaba çevrimiçi

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

Hafta sonu Gimp projesi güçlü açık kaynaklı grafik programının 3.2 sürümünü yayınladı. Yeni sürüm, sanatçılara yeni ve geliştirilmiş özellikler sunmanın yanı sıra, yüksek risk olarak sınıflandırılan güvenlik açıklarını da kapatıyor.

Duyurudan sonra devamını okuyun

Trend Micro'nun Zero Day Initiative (ZDI) (şu anda şirkete “TrendAI” adı altında dahil edilmiştir) bazı görüntü formatları için ayrıştırıcılarda iki güvenlik açığı bildirdi. Saldırganlar, Amiga Değişim Dosyası Formatının bir çeşidi olan LBM dosyalarını işlerken, yığında arabellek taşmasına neden olmak için değiştirilmiş görüntü dosyalarını kullanabilir. Kod, önce uzunluğunu doğru şekilde kontrol etmeden, dosyalardan verileri hedef arabelleğe kopyalar. Güvenlik açığı, enjekte edilen kodun Gimp süreci bağlamında yürütülmesine izin verir (CVE-2026-2046, CVSS) 7.8risk”yüksek“).

İkinci güvenlik açığı, yüksek dinamik aralık (HDR) görüntü işlemeyle ilgilidir. 32 bitlik kayan noktalı renk bilgisini saklayan RGBE formatının kullanımı, kullanıcı verilerinin bir yığın arabelleğine kopyalanmadan önce uzunluğu kontrol edilirken de yanlıştır. Yine saldırganlar, devam eden süreç bağlamında yürütülen kötü amaçlı kodları enjekte etmek için dikkatle hazırlanmış dosyaları kullanabilir (CVE-2026-2049, CVSS) 7.8risk”yüksek“).

Şimdi güncelle

Uzun zamandır Gimp 3.2 güncellemesini sadece iyileştirme ve fonksiyon eklemesi nedeniyle bekleyenlerin artık tereddüt etmemesi gerekiyor. Gimp 3.2'ye yükseltme, siber suçluların saldırı yüzeyini azaltır.

Linux için kurulum dosyaları, x86_64 ve ARM64 mimarileri için AppImages olarak ve ayrıca Gimp projesi indirme sayfasında Flathub ve Snap Store bağlantıları olarak mevcuttur. macOS kullanıcıları ayrıca Intel tabanlı sistemler ve Apple Silicon için kurulum dosyalarını da bulacaklar; proje, Apple'ın App Store'unda resmi bir paket sunmadığını vurguluyor; herhangi bir teklif üçüncü taraflardan gelir. Windows'ta, güncellemeleri otomatik olarak indirip yükleyeceği için Microsoft Store'dan yükleme yapmanızı öneririz. Bununla birlikte, 32 bit x86 CPU'lar için de kullanılabilecek bir doğrudan indirme de mevcut; proje son kez, Gimp 3.2.2'den başlayarak 32 bit desteğini gömmek istiyor.


(Bilmiyorum)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir