[UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführung

Kurzinfo

Veroeffentlicht: 2026-05-13 11:35 UTC Importiert: 2026-05-14 23:38 UTC Quelle-ID: cert_bund uid_hash: d22893e74764c0215838e6ba23ad6a8122cc71a46600b7217d3ab5255bdae171

CERT-Bund (BSI)

Inhalt

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.

Verknuepfte CVEs

CVE-ID	Severity (CVE.org)	CVSS (CVE.org)	EPSS	EPSS-%	Veroeffentlicht (CVE.org)
CVE-2026-4150	HIGH	7.8	-	-	2026-04-11
CVE-2026-4151	HIGH	7.8	-	-	2026-04-11
CVE-2026-4152	HIGH	7.8	-	-	2026-04-11
CVE-2026-4153	HIGH	7.8	-	-	2026-04-11
CVE-2026-4154	HIGH	7.8	-	-	2026-04-11

Externe Referenzen

Bezeichnung	Typ	CVE	Quelle
GIMP Commit vom 2026-03-19	PATCH	-	wid_csaf
GIMP Commit vom 2026-03-19	PATCH	-	wid_csaf
GIMP Commit vom 2026-03-19	PATCH	-	wid_csaf
GIMP Commit vom 2026-03-19	PATCH	-	wid_csaf
GIMP Commit vom 2026-03-19	PATCH	-	wid_csaf
Amazon Linux Security Advisory ALAS2GIMP-2026-014 vom 2026-04-30	EXTERNAL	-	wid_csaf
Oracle Linux Security Advisory ELSA-2026-16484 vom 2026-05-13	EXTERNAL	-	wid_csaf
Debian Security Advisory DLA-4547 vom 2026-04-23	EXTERNAL	-	wid_csaf
Debian Security Advisory DSA-6215 vom 2026-04-20	EXTERNAL	-	wid_csaf
openSUSE Security Update OPENSUSE-SU-2026:20428-1 vom 2026-03-28	EXTERNAL	-	wid_csaf
SUSE Security Update SUSE-SU-2026:1193-1 vom 2026-04-07	EXTERNAL	-	wid_csaf
Zero Day Initiative ZDI-26-217 vom 2026-03-19	EXTERNAL	-	wid_csaf
Zero Day Initiative ZDI-26-218 vom 2026-03-19	EXTERNAL	-	wid_csaf
Zero Day Initiative ZDI-26-219 vom 2026-03-19	EXTERNAL	-	wid_csaf
Zero Day Initiative ZDI-26-220 vom 2026-03-19	EXTERNAL	-	wid_csaf
Zero Day Initiative ZDI-26-221 vom 2026-03-19	EXTERNAL	-	wid_csaf

Quellen-Details

Bezeichnung	Name	Kategorie	Tags	Zielgruppe	Sprache	Feed-URL
CERT-Bund (BSI)	cert_bund	government_cert		-	de	https://wid.cert-bund.de/content/public/securityAdvisory/rss

Zurueck zur Eintrags-Liste