오늘은 어도비 포토샵 대체 프로그램 중 하나인 김프(Gimp) 에서 원격 공격자가 임의 코드 실행 취약점입니다.
김프(Gimp)에서 두 가지 주요 보안 취약점이 발견되었으며 이 때문에 원격 공격자가 영향을 받는 시스템에서 임의의 코드를 실행할 수 있는 문제입니다.
로 CVE-2025-2760과 CVE-2025-2761 각각 7.8이라는 명명된 해당 취약점은 매우 높은 CVSS 점수를 받았으며 악성 이미지 파일을 열거나 손상된 웹사이트를 방문하는 사용자에게 영향을 받게 돼 있습니다.
보안 연구원인 마이클 랜드리아난테나이나에 의해서 발견이 되었으며 두 가지 취약점 모두 GIMP의 파일 구문 분석 메커니즘의 결함에서 비롯된다는 것을 확인했습니다.
CVE-2025-2760(ZDI-25-203)은 GIMP가 XWD(X Window Dump) 이미지 파일을 처리하는 방식에 영향을 미치며 근본 원인은 파일 분석 중 사용자 제공 데이터의 유효성 검사가 충분하지 않아 버퍼 할당 전에 정수 오버플로가 발생할 수 있다는 것입니다.
CVE-2025-2761(ZDI-25-204)은 GIMP의 FLI 파일 형식 파서를 표적으로 공격합니다.
해당 결함은 부적절한 범위 검사와 관련이 있으며 의도한 버퍼를 넘어 메모리를 덮어쓸 수 있는 범위를 벗어난 쓰기 작업이 발생
해당 취약점을 악용하려면 사용자 상호 작용이 필요하며 구체적으로는 특별히 제작된 파일을 열거나 악성 웹사이트를 방문하는 것입니다.
공격 방법
XWD 취약점은 입력 검증의 약점을 악용하여 공격자가 잘못된 XWD 파일을 처리하여 정수 오버플로를 유발하고 메모리 손상을 일으킬 수 있도록 합니다.
FLI 취약점은 부적절한 경계 검사로 말미암아 발생하며 메모리를 손상할 수 있는 범위를 벗어난 쓰기가 가능하고 잠재적으로 공격자가 프로그램 실행을 제어할 수 있습니다.
두 가지 결함 모두 현재 사용자의 권한으로 원격 코드 실행을 일으켜 민감한 데이터가 노출되거나 악성코드가 설치되거나 지속적인 시스템 손상이 발생할 수 있습니다.
김프(Gimp) 가 전문가와 일반 사용자 모두에게 인기가 많아서 위험성도 커집니다.
패치 및 권장 사항
GIMP 개발자들은 이에 신속히 대응하여 2025년 3월 16일에 버전 3.0.0을 출시 해당 버전에는 두 가지 취약점을 해결하기 위해 향상된 입력 검증 기능과 향상된 경계 검사 기능이 포함되어 있습니다.
XWD 취약점은 2025년 1월 22일에 보고되었고 FLI 문제는 2025년 3월 9일에 보고조정된 공개 관행에 따라 2025년 4월 7일에 공개 권고가 발표되었습니다.
사용자는 가능한 한 빨리 GIMP 3.0.0 이상으로 업데이트 를 진행을 해야 합니다.
특히 신뢰할 수 없는 출처의 이미지, 사진 파일을 처리하는 조직은 해당 업데이트를 최우선으로 해야 합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 북한 해킹단체 김수키(Kimsuky)에서 만든 악성코드-SecurityMail.chm(2025.3.31) (0) | 2025.06.05 |
|---|---|
| 카카오톡 대안으로 고려할 수 있는 보안 메신저들 (0) | 2025.06.04 |
| 북한 김수키(Kimsuky)에서 만든 세무통지서 피싱 메일 분석-6월 신고 납부기한 통지서가 도착했어요.(2025.5.28) (0) | 2025.06.02 |
| Firefox 139(파이어폭스 139) 링크 미리보기,새 탭 페이지 및 번역 개선 사항 (0) | 2025.05.30 |
| 북한 해킹 단체 코니(Konni) 에서 만든 악성코드-가상자산 관련 외부평가위원 위촉 안내.hwp(2025.5.2) (0) | 2025.05.30 |
| AMD 많은 게이머가 여전히 1080p로 플레이하기 때문에 8GB GPU 계속 사용될것 (0) | 2025.05.29 |
| 김수키(Kimsuky)에서 만든 세무통지서 피싱 메일 분석-[국세청] 5월 신고 납부기한 변동통지서가 도착했어요.(2025.5.20) (0) | 2025.05.28 |
| SKT 고객 안심 패키지와 유심 교체 그리고 유심보호서비스 해외 로밍 가능 (0) | 2025.05.27 |
