IT Sicherheit (WID/BSI) Warn- und Info-Dienste
Bürger-CERT --- Technische Warnungen zu IT-Schwachstellen für Bürgerinnen und Bürger --- Quelle: RSS
(BSI) Bürger Cert - Schwachstellen Informationen
100 Aktuelle Warnungen und Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Webseite: wid.cert-bund.de/portal/wid/buergercert - BSI - Bundesamt für Sicherheit in der Informationstechnik
CERT Meldung: (Nr. 2/100) Schwachstelle / Warnung
Datum: Fr, 20. Mär 2026 11:22 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System / Produkt: GIMP
In GIMP existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Bilddatei zu öffnen.
CERT Meldung: (Nr. 5/100) Schwachstelle / Warnung
Datum: Di, 17. Mär 2026 12:57 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System / Produkt: GIMP
In GIMP existieren mehrere Schwachstellen. Die Ursache sind Puffer-Überläufe beim parsen von LBM und HDR Dateien. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code zur Ausführung zu bringen. Zur erfolgreichen Ausnutzung muss das Opfer eine entsprechende Datei öffnen.
CERT Meldung: (Nr. 30/100) Schwachstelle / Warnung
Datum: Fr, 20. Feb 2026 13:10 Uhr
» Mehrere Schwachstellen ermöglichen Codeausführung
System / Produkt: GIMP
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstellen entstehen durch Fehler beim Parsen von XWD-, ICNS- und PGM-Dateien.
CERT Meldung: (Nr. 51/100) Schwachstelle / Warnung
Datum: Mo, 02. Feb 2026 13:39 Uhr
» Schwachstelle ermöglicht Codeausführung
System / Produkt: GIMP
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GIMP ausnutzen, um beliebigen Programmcode auszuführen. Die Schwachstelle entsteht durch einen Fehler beim Parsen von ICO-Dateien.
Anzahl Meldungen: 4 GIMP
--- 4 --- Mo, 23. Mär 2026 00:38 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (CERT) Computer Emergency Response Team
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen) sowie technische Warnungen (für Bürgerinnen und Bürger)
WID Archiv - BUND-Cert (WID) Security Advisories
GIMP
