Kritische Sicherheitslücke in Bibliothek libexif

Die Bibliothek libexif wird zum Auslesen von EXIF-Metainformationen von verschiedenen Grafikanwendungen verwendet. Eine Schwachstelle in libexif erlaubt DoS-Angriffe und/oder die Einspeisung von Code.

Nach dem Bericht der Sicherheitsspezialisten von Secunia betrifft die Sicherheitslücke alle libexif-Versionen vor 0.6.16. Die Schwachstelle entsteht durch einen Integer-Überlauffehler in der Funktion „exif_data_load_data_entry()“. Durch die gezielte Manipulation von EXIF-Metainformationen in Bildern, die von Anwendungen geöffnet werden, die auf libexif basieren, besteht die Chance eines Heap-basierten Pufferüberlaufs. Auf diese Weise kann die Anwendung zum Absturz gebracht oder Code ins System eingespeist werden. Das Update auf Version 0.6.16 von libexif schließt diese Schwachstelle. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner