DoS-Angriff gegen GraphicsMagick gemeldet

Über eine Reihe von Schwachstellen können Angreifer über manipulierte Grafikdateien einen Denial-of-Service Angriff gegen GraphicsMagick durchführen.

Nach einem Bericht von Secunia tritt die Sicherheitslücke in allen Versionen von GraphicsMagick vor Version 1.2.4 auf. Mehrere Fehler existieren im Decoder für folgende Grafikformate: AVI, AVS, DCM, EPT, FITS, MTV, PALM, RLA und TGA. Durch gezielte Manipulation von Grafikdateien dieses Formats können Angreifer Endlosschleifen in GraphicsMagick erzeugen, die große Bereiche des Systemspeichers belegen. Über einen Fehler in der Funktion „GetImageCharacteristics()“ kann die Anwendung durch manipulierte Dateien der Formate PNG, JPEG, BMP und TIFF zum Absturz gebracht werden. Die neuste Version 1.2.4 behebt diese Sicherheitslücken. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

DoS-Angriff gegen GraphicsMagick gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor