脆弱性を修正した「GIMP」v2.8.18のWindows向けバイナリが公開

「GIMP」v2.8.18

　オープンソースの画像編集ソフト「GIMP」の最新安定版v2.8.18のWindows向けバイナリが公開された。解放後メモリ利用（Use-after-free）の脆弱性（CVE-2016-4994）が修正されているため、なるべく早期のアップデートをお勧めする。

　「GIMP」は、オープンソースで開発されている画像処理ソフト。高価な有償グラフィックソフトにも引けをとらない機能群が無償で利用できるのが本ソフト最大の魅力。また、Windows/Mac/Linuxなどに対応するクロスプラットフォームアプリとなっており、その実装に使われている“GTK+（The GIMP Toolkit）”ライブラリは他のアプリケーションでも広く採用されている。

　本バージョンの主な変更点は、XCFファイルの読み込み処理における解放後メモリ利用（Use-after-free）の脆弱性（CVE-2016-4994）が修正されたこと。XCF形式は「GIMP」のネイティブフォーマットで、細工が施されたファイルを開くだけでリモートからアプリケーションをクラッシュさせたり、最悪の場合、任意コードの実行を許してしまう恐れがある。脆弱性の評価は“CVSS v3”で基本値“7.8（重要）”、“CVSS v2”で基本値“6.8（危険）”となっている。

　なお、執筆時現在、Mac版のバイナリはまだリリースされていないようだ。