Gimp, přetečení bufferu

Gimp ve verzích 2.2.11, 2.3.9 a dřívější obsahuje chybu typu přetečení bufferu ve funkci „scf_load_vector()”. K tomu dojde při parsování XCF souborů s velkou hodnotou „num_axes”. Tato chyba může způsobit pád aplikace nebo spuštění libovolného kódu v případě, že útočník donutí uživatele otevřít speciálně upravený obrázek. Bližší informace naleznete v původním ohlášení. Opravená verze 2.2.11 je již k dispozici.