Die Macher des freien Bildbearbeitungsprogramms Gimp haben ihre Software in Version 3.2.4 veröffentlicht. Die neue Ausgabe merzt eine ganze Reihe von Problemen und Fehlern aus. In den Release Notes nimmt das Team unter anderem ein Problem, bei dem gewisse Tools versehentlich Link-, Text- und Vektorebenen rasterisiert haben. Das Crop-Tool versucht nicht mehr, die Grösse von Vektorebenen zu verändern. Ein Contributor hat einen Bug im XCF-Code beseitigt, der seit 1999 bestand und somit erst jetzt behoben wurde. Mit der Änderung können XCF-Dateien nun problemlos geladen werden, egal ob sie mit einer früheren fehlerhaften Version Udo mit Gimp 3.2.4 erstellt wurden. Mit der Änderung in der XCF-Verarbeitung fällt zudem ein Fehler weg, der erst seit Version 3.2.2 existiert: Beim Import einer XCF-Datei konnte es vorkommen, das Textebenen nicht mehr editierbar waren. Weitere Details finden sich in den Release Notes.
Wer jetzt Gimp 3.2.4 installiert, erhält gleichzeitig Fixes für mehrere Schwachstellen, die bereits mit Version 3.2.2 behoben wurden, darunter
CVE-2026-6384. Das Leck gilt mit einem CVSS Score von 7.3 als hochriskant und erlaubt es Angreifern, mit manipulierten GIF-Dateien beliebigen Code einzuschleusen und auszuführen. Des Weiteren wurden die Sicherheitslücken
CVE-2026-40919 (6.1, mittleres Risiko, Buffer Overflow beim Import von Files im Format file-seattle-filmworks),
CVE-2026-40918 (5.5, mittleres Risiko, DoS beim Lesen von PVR-Dateien) sowie
CVE-2026-40915 (5.5, mittleres Risiko, Integer Overflow beim Laden präparierter FITS-Bilder) ausgeräumt. Weitere gestopfte Lecks sind
CVE-2026-40917 und
CVE-2026-40916.
Gimp 3.2.4 für Windows steht in unserer Freeware Library
zum Download bereit.
(ubi)
