Home » News » GIMP, falla di sicurezza ad alto rischio: come proteggersi subito
News

GIMP, falla di sicurezza ad alto rischio: come proteggersi subito

Una vulnerabilità ad alta gravità nella libreria GEGL espone gli utenti a codice arbitrario tramite file HDR manipolati.

scritto da Felice Galluccio 0 commenti 1 Minuti lettura
GIMP, falla di sicurezza ad alto rischio: come proteggersi subito

GIMP finisce sotto i riflettori per una falla di sicurezza che merita attenzione, soprattutto da parte di chi usa quotidianamente questo programma per ritoccare foto o creare grafiche. L’Agenzia per la Cybersicurezza Nazionale ha segnalato una vulnerabilità classificata con livello di gravità alto, che colpisce uno degli strumenti open source più diffusi al mondo per il fotoritocco. Il consiglio è chiaro fin da subito, fare attenzione ad alcuni file e aggiornare il software il prima possibile.

Dove si nasconde il problema

Il punto debole non è esattamente nel cuore di GIMP, ma in un componente che lavora dietro le quinte. Si chiama GEGL, sigla che sta per Generic Graphical Library, ed è la libreria che il programma sfrutta per elaborare le immagini. Detto in parole povere, è il motore che gira ogni volta che si apre o si modifica una foto. Proprio lì si annida il difetto segnalato dalla National Cybersecurity Agency, che ne ha dato notizia ieri.

Nel comunicato l’agenzia parla di una vulnerabilità che risiede appunto nella libreria GEGL e che potrebbe consentire a utenti malintenzionati di eseguire codice arbitrario sui sistemi colpiti tramite file appositamente predisposti. Quando non si è già provveduto, viene raccomandato di aggiornare in fretta il prodotto vulnerabile all’ultima versione disponibile. Un avviso secco, senza troppi giri di parole.

Come funziona la falla e cosa rischia chi la subisce

La falla è del tipo Arbitrary Code Execution ed è stata catalogata con il codice CVE-2026-2049. Tradotto per chi non mastica termini tecnici, significa che un aggressore potrebbe riuscire a far girare il proprio codice sul dispositivo della vittima, sfruttando dei file manipolati ad arte. Il meccanismo è insidioso proprio perché passa attraverso qualcosa di apparentemente innocuo, come l’apertura di un’immagine.

Nel dettaglio, il difetto si annida nell’analisi dei file HDR. Basta aprire un’immagine costruita appositamente per sfruttare questa debolezza e la sicurezza dell’intero sistema potrebbe essere compromessa. È il classico scenario in cui un file ricevuto da una fonte poco affidabile diventa la porta d’ingresso per chi vuole fare danni. Per questo il suggerimento di non scaricare e aprire file da mittenti sconosciuti vale ancora di più in casi come questo.