Vulnerabilidad en GIMP con los formatos PSD

GIMPSecunia reporta una vulnerabilidad en GIMP, un software de edición de imágenes que muchos usuarios de Linux lo consideran «la alternativa a Photoshop», esta vulnerabilidad se debe a un problema con el plugin que permite editar formatos .PSD (Photoshop Document) en la función «seek_to_and_unpack_pixeldata()» de plug-ins/common/psd.c.

Este problema de seguridad podría ser explotada por un usuario malintencionado para malformar un archivo .PSD con tamaños de alto y ancho muy grandes, y causar un desboradamiento del buffer en el sistema o la ejecución de código arbitrario.

Esta vulnerabilidad afecta a las versiones 2.2.15 y posteriores.