画像編集ソフト「GIMP」に脆弱性。XCFファイルを開くと任意コードを実行される恐れ

本ソフトの公式リリースページ

　The GIMP Teamは14日、オープンソースの画像編集ソフト「GIMP」の最新版v2.8.18を公開した。本バージョンでは、「GIMP」の画像ファイルフォーマット“XCF”の読み込み処理に存在した、解放後メモリ利用（Use-after-free）の脆弱性（CVE-2016-4994）が修正されている。

　開発チームによると、本脆弱性を悪用した細工が施されたXCFファイルを「GIMP」で読み込むと「GIMP」をクラッシュさせることが可能で、最悪の場合、任意のコードを実行可能になる恐れがあるという。そのほかにも、本バージョンではWindows/Mac環境で起動時に「GIMP」が反応しなくなる不具合などが修正されているとのこと。

　「GIMP」v2.8.18はWindows/Mac/Linuxなどに対応するフリーソフトで、現在同プロジェクトの公式サイトからダウンロード可能。Windows/Mac向けのパッケージはまだ用意されていないが、間もなく追加されるという。それまで、当面は出所の怪しいXCFファイルを安易に開かないようにするなどの回避策が必要だ。