Zum Inhalt springen

GIMP-Lücke: Präparierte PSP-Datei kann Code ausführen

6. Juli 2026 durch
GIMP-Lücke: Präparierte PSP-Datei kann Code ausführen
Tom Ziegler

Für GIMP-Nutzer gibt es eine Sicherheitswarnung: In der Bildbearbeitung steckt eine Schwachstelle im Parser für das Paint-Shop-Pro-Dateiformat, kurz PSP. Wer eine entsprechend präparierte PSP-Bilddatei mit GIMP öffnet, kann damit nicht nur einen Absturz auslösen. Laut Warnung ist auch die Ausführung beliebigen Programmcodes möglich. Betroffen ist damit nicht der alltägliche Umgang mit beliebigen Grafikformaten im Allgemeinen, sondern der konkrete Importpfad für PSP-Dateien. Relevant ist die Lücke vor allem, weil Bilddateien oft als harmlos gelten und schnell geöffnet werden — etwa nach einem Download, aus einem Archiv oder als Anhang.

Der Fehler steckt im PSP-Parser

GIMP unterstützt zahlreiche Bildformate. Dazu gehören auch Formate, die heute im Alltag weniger präsent sind, aber in Archiven, alten Projekten oder bei der Weitergabe von Bildbeständen weiterhin auftauchen können. Das Paint-Shop-Pro-Format gehört in diese Kategorie. Damit GIMP solche Dateien öffnen kann, analysiert ein Parser die Dateistruktur und überführt sie in Daten, mit denen das Programm intern arbeiten kann.

Genau an dieser Stelle liegt das Problem: Die Schwachstelle entsteht durch einen Heap-basierten Pufferüberlauf im Parser für PSP-Dateien. Vereinfacht gesagt verarbeitet GIMP dabei Daten aus einer Datei so, dass Speicherbereiche überschrieben werden können, die dafür nicht vorgesehen sind. Der Heap ist ein Speicherbereich, den Programme zur Laufzeit für Daten anfordern und wieder freigeben. Gerät die Speicherverwaltung dort aus dem Takt, können Programme abstürzen — oder Angreifer nutzen den Fehler, um den Programmablauf gezielt zu beeinflussen.

Das ist technisch ein deutlicher Unterschied zu einem simplen Anzeigeproblem. Eine manipulierte Bilddatei ist hier nicht nur kaputt oder unlesbar. Sie kann so aufgebaut sein, dass beim Einlesen durch GIMP ein Speicherfehler entsteht. Der Angriff setzt also nicht beim Betriebssystem oder bei einem Netzwerkdienst an, sondern bei einer Datei, die der Nutzer lokal öffnet.

Warum eine Bilddatei zum Angriffsweg wird

Die Warnung beschreibt einen lokalen Angreifer. Praktisch bedeutet das: Der Angreifer muss den Nutzer dazu bringen, eine speziell präparierte PSP-Datei mit GIMP zu öffnen. Das kann über viele alltägliche Wege passieren — etwa über geteilte Projektdateien, heruntergeladene Bildarchive oder Dateien, die scheinbar aus einem alten Grafikbestand stammen. Entscheidend ist nicht, dass GIMP aktiv aus dem Internet angegriffen wird, sondern dass die Verarbeitung der Datei den Fehler auslöst.

Die möglichen Folgen reichen von einem Denial of Service bis zur Ausführung beliebigen Programmcodes. Ein Denial of Service äußert sich bei Desktop-Software typischerweise dadurch, dass die Anwendung abstürzt oder nicht mehr sinnvoll nutzbar ist. Das kann bereits ärgerlich sein, wenn ungespeicherte Arbeit verloren geht. Kritischer ist die mögliche Codeausführung: Dann läuft Angreifercode im Kontext des gestarteten Programms. Was daraus folgt, hängt von der jeweiligen Umgebung und den Rechten des angemeldeten Nutzers ab.

Solche Dateiformat-Lücken sind tückisch, weil sie nicht nach klassischem Angriff aussehen. Viele Nutzer sind vorsichtiger bei ausführbaren Dateien, Skripten oder Office-Dokumenten mit Makros. Bilder werden dagegen oft schneller geöffnet. Gerade GIMP wird zudem von Menschen genutzt, die regelmäßig fremde oder ältere Grafikdateien prüfen, konvertieren oder weiterverarbeiten. Damit ist die betroffene Funktion kein exotischer Randbereich, sondern Teil eines realistischen Arbeitsablaufs.

Risikobewusst mit alten und fremden Formaten umgehen

Die Schwachstelle betrifft den Umgang mit PSP-Dateien in GIMP. Wer dieses Format nicht nutzt, reduziert seine Angriffsfläche bereits deutlich, sollte die Warnung aber nicht ignorieren: In gemischten Bildarchiven ist die Dateiendung nicht immer sofort im Blick, und Dateinamen können bewusst harmlos gewählt sein. Sinnvoll ist deshalb ein nüchterner Umgang mit unbekannten Bilddateien, besonders wenn sie aus externen Quellen stammen.

Hilfreich ist auch, den eigenen Arbeitsablauf zu prüfen. Muss eine PSP-Datei wirklich direkt in GIMP geöffnet werden? Ist die Quelle vertrauenswürdig? Handelt es sich um ein erwartetes Projekt oder um eine Datei, die ohne klaren Zusammenhang angekommen ist? Bei Sicherheitslücken in Parsern zählt genau dieser Moment: Der gefährliche Teil beginnt nicht beim Speichern der Datei, sondern beim Öffnen und Interpretieren ihres Inhalts.

Für Anwender heißt das: GIMP weiter nutzen, aber PSP-Dateien vorerst mit besonderer Vorsicht behandeln. Wer in Teams, Vereinen oder Agenturen mit Bilddaten arbeitet, sollte diese Information auch an Personen weitergeben, die Dateien vorsortieren oder konvertieren. Eine einzige präparierte Datei kann genügen, um den Fehler auszulösen.

Bis die eigene GIMP-Installation abgesichert ist, helfen einfache Maßnahmen, das Risiko zu senken:

  • Öffnen Sie PSP-Dateien nur, wenn Quelle und Zweck nachvollziehbar sind.
  • Meiden Sie unerwartete Bilddateien aus Anhängen, Downloads und Archiven.
  • Prüfen Sie GIMP regelmäßig über die gewohnte Update-Funktion oder Paketverwaltung.
  • Speichern Sie wichtige Arbeiten, bevor Sie fremde Bilddateien in GIMP laden.
GIMP-Lücke: Präparierte PSP-Datei kann Code ausführen
Tom Ziegler 6. Juli 2026
Diesen Beitrag teilen