Post
Mehrere Schwachstellen in #GIMP erlauben das Ausführen von beliebigem Programmcode durch Fehler beim Parsen von XWD-, ICNS- und PGM-Dateien. https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=02d8c4c9-a000-430a-af00-c1609a81946e
Das Problem: Dateiendungen können in die Irre führen. Auch wenn man glaubt eine jpg oder png Datei zu bekommen oder die Datei im Browser korrekt aussah, kann sich Schadcode darin verbergen.
Es gibt sogar extrem raffinierte Dateien, sogenannte Polyglots. Das sind Dateien, die gleichzeitig zwei Formate sind. Eine Datei kann zum Beispiel ein gültiges GIF-Bild sein (das im Browser perfekt angezeigt wird) und gleichzeitig ein gültiges JavaScript oder eine XWD-Struktur enthalten.
@yours_truly ach was von Polyglots höre ich das erste mal. Dem muss ich nach her erst mal hinterher googlen. Dank dir für den Tipp.
