ニュース

画像編集ソフト「GIMP」に脆弱性。XCFファイルを開くと任意コードを実行される恐れ

v2.8.18で修正済み。ただし、Windows向けパッケージはリリース準備中

本ソフトの公式リリースページ

 The GIMP Teamは14日、オープンソースの画像編集ソフト「GIMP」の最新版v2.8.18を公開した。本バージョンでは、「GIMP」の画像ファイルフォーマット“XCF”の読み込み処理に存在した、解放後メモリ利用(Use-after-free)の脆弱性(CVE-2016-4994)が修正されている。

 開発チームによると、本脆弱性を悪用した細工が施されたXCFファイルを「GIMP」で読み込むと「GIMP」をクラッシュさせることが可能で、最悪の場合、任意のコードを実行可能になる恐れがあるという。そのほかにも、本バージョンではWindows/Mac環境で起動時に「GIMP」が反応しなくなる不具合などが修正されているとのこと。

 「GIMP」v2.8.18はWindows/Mac/Linuxなどに対応するフリーソフトで、現在同プロジェクトの公式サイトからダウンロード可能。Windows/Mac向けのパッケージはまだ用意されていないが、間もなく追加されるという。それまで、当面は出所の怪しいXCFファイルを安易に開かないようにするなどの回避策が必要だ。