Kritische Sicherheitslücke in Bibliothek libexif
Nach dem Bericht der Sicherheitsspezialisten von Secunia betrifft die Sicherheitslücke alle libexif-Versionen vor 0.6.16. Die Schwachstelle entsteht durch einen Integer-Überlauffehler in der Funktion „exif_data_load_data_entry()“. Durch die gezielte Manipulation von EXIF-Metainformationen in Bildern, die von Anwendungen geöffnet werden, die auf libexif basieren, besteht die Chance eines Heap-basierten Pufferüberlaufs. Auf diese Weise kann die Anwendung zum Absturz gebracht oder Code ins System eingespeist werden. Das Update auf Version 0.6.16 von libexif schließt diese Schwachstelle. (twi)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |