النسخة الحالية من GIMP (الإصدار 3.0.2) لديها ثغرة أمنية يمكن استغلالها لحقن التعليمات البرمجية الضارة. أصدر المطورون GIMP 3.0 في مارس ، ثم تبعوها بعد أسبوع مع الإصدار 3.0.2. التحديث الأكثر حداثة غير متوفر بعد.
اكتشف باحثو الأمن من مبادرة Trend Micro Zero Day (ZDI) ثغرة أمنية في GIMP 3.0.2 ، والتي وصفوها ZDI-CAN-26752. (معرف CVE غير معروف بعد)
وبشكل أكثر تحديداً ، تحدث الضعف عندما يكون ملف ICO أكبر بكثير من حجم صورته المعلنة. يمكن أن يحدد منشئ ملف ICO أي أبعاد للصورة ، ولكن قد تكون الأبعاد الفعلية أكبر ، مما يؤدي إلى حجم مخزن مؤقت محسوب صغير جدًا. عندما تفيض المخزن المؤقت ، يمكن تنفيذ الرمز الخبيث الموضوعة بذكاء في الذاكرة.
تم بالفعل تصحيح الرمز المعيب في محلل ICO في الكود المصدري المتوفر للجمهور لتطبيق تحرير الصور. ومع ذلك ، لم يتم توفير نسخة جديدة من GIMP بعد. يحذر المطورون من أن الجهات الفاعلة الضارة يمكنها تحليل رمز المصدر العام لـ GIMP للعثور على نقاط الضعف واستغلالها مثل هذا ، لذلك يجب أن تكون على دراية وتبقى متيقظًا أثناء عمل الإصدار المصحح من التطبيق. نظرًا لأن الإصدار التالي المخطط له (الإصدار 3.0.4) سيتضمن العديد من التغييرات ، لا يمكن لـ Devs دفع تحديث نصف من الباب.
حتى ذلك الحين ، من الأفضل ألا تفتح أي ملفات ICO باستخدام gimp. هذا صحيح سواء كنت على إصدار 3.x الأحدث من GIMP أو إصدار 2.x الأقدم. إذا كنت لا تزال تستخدم GIMP 2.x ، فيجب أن تلاحظ أيضًا أن باحثو ZDI اكتشفوا أيضًا نقاط الضعف في أمنه ، بما في ذلك ثغرة أمنية واحدة تعمل بطريقة مشابهة للغاية مع تلك المذكورة أعلاه ولكن تم إصلاحها في GIMP 3.x.
GIMP يرمز إلى برنامج معالجة صورة GNU. يتوفر برنامج تحرير الصور مجانيًا للاستخدام مفتوح المصدر على نظام التشغيل Windows و MacOS و Linux ، من بين أمور أخرى. تم إصدار GIMP 1.0 في عام 1998 ومنذ ذلك الحين تطورت GIMP إلى تطبيق قادر على تحرير الصور والصور.
ظهرت هذه المقالة في الأصل على PC-WELT Sister Publication وتم ترجمتها وتوطينها من الألمانية.