GIMP が無効な形式の XCF ファイルを不適切に処理していたことが判明しました。
ユーザーが騙されて、特別に細工された XCF 画像ファイルを開くと、攻撃者はユーザー権限で GIMP をクラッシュしたり、任意のコードが実行されたりする可能性があります。

注意: Tenable Network Security は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 14.04 LTS : GIMP の脆弱性 (USN-3025-1)

high Nessus プラグイン ID 91955

バージョン 2.10