 |
| ↯ [Cảnh Báo] Lỗi Bảo Mật Zero Day Trên GIMP v3.0.2 ↯ |
 |
| GIMP - Phần Mềm Chỉnh Sửa Ảnh Mã Nguồn Mở |
Phiên bản hiện tại của GIMP (phiên bản 3.0.2) có lỗ hổng bảo mật có thể bị khai thác để chèn mã độc. Các nhà phát triển đã phát hành GIMP v3.0 vào tháng 3/2025, kèm theo phát hành phiên bản v3.0.2 một tuần sau đó. Bản cập nhật gần đây hơn vẫn chưa có.
Các nhà nghiên cứu bảo mật từ Trend Micro Inc (ZDI) đã phát hiện ra lỗ hổng bảo mật trong GIMP v3.0.2, được họ dán nhãn là ZDI-CAN-26752 . (Hiện vẫn chưa biết ID CVE.) Lỗ hổng này liên quan đến lỗi tràn bộ đệm tiềm ẩn do xác thực không đủ.
Cụ thể hơn, lỗ hổng này xảy ra khi ứng dụng thực thi tệp ICO lớn hơn nhiều so với kích thước hình ảnh được nêu. Người tạo tệp ICO có thể chỉ định bất kỳ kích thước nào cho hình ảnh, nhưng kích thước thực tế có thể lớn hơn, dẫn đến kích thước bộ đệm được tính toán quá nhỏ. Khi bộ đệm tràn, mã độc được đặt khéo léo trong bộ nhớ có thể được thực thi.
 |
| Theo Dõi Trang Chủ Của GIMP Để Cập Nhật Mới Ứng Dụng |
Cho đến lúc đó, tốt nhất là bạn không nên mở bất kỳ tệp ICO nào bằng GIMP. Điều này là đúng cho dù bạn đang sử dụng phiên bản GIMP 3.x mới hơn hay phiên bản 2.x cũ hơn. Nếu bạn vẫn đang sử dụng GIMP 2.x, bạn cũng nên lưu ý rằng các nhà nghiên cứu ZDI cũng đã phát hiện ra lỗ hổng bảo mật trong đó, bao gồm một lỗ hổng hoạt động theo cách rất giống với lỗ hổng được đề cập ở trên nhưng đã được khắc phục trong GIMP 3.x.
GIMP là viết tắt của GNU Image Manipulation Program. Phần mềm chỉnh sửa ảnh mã nguồn mở miễn phí này có thể tương thích trên Windows, macOS và Linux, cùng nhiều hệ điều hành khác. GIMP 1.0 được phát hành vào năm 1998 và kể từ đó GIMP đã phát triển thành một ứng dụng chỉnh sửa ảnh và hình ảnh có khả năng đáp ứng cao.
Trend Micro Inc. là một công ty phần mềm an ninh mạng Mỹ-Nhật. Công ty đã phân tán hoạt động R&D trên toàn cầu tại 16 địa điểm trên khắp các châu lục ngoại trừ Nam Cực. Công ty phát triển phần mềm bảo mật doanh nghiệp cho máy chủ, bộ chứa và môi trường điện toán đám mây, mạng và điểm cuối.
Đăng nhận xét