Kritische Sicherheitslücke in freien Grafiktools

Ein schweres Sicherheitsleck in imlib und imlib2 ermöglicht externen Angreifern einen Systemzugriff. Ebenfalls betroffen ist die Software ImageMagick für Linux und Windows.

Die Grafikbibliotheken werden in einigen Linux- und Windows-Anwendungen für die Verarbeitung von BMP-Bilddateien genutzt. Nun ist ein Begrenzungsfehler bei der Dekodierung bestimmter, runlength-kodierter BMP-Dateien aufgetaucht.

Angreifer, die Nutzer dazu bringen, speziell erstellte Bilder aufzurufen, können so einen Pufferüberlauf erzeugen. In dessen Anschluss lässt sich beliebiger Code auf dem verwundbaren System ausführen.

Einige Linux-Distributoren wie Mandrake und Suse haben bereits mit Updates reagiert. Nutzer von ImageMagick sollten auf Version 6.0.6 upgraden, die für Windows und Linux erhältlich ist.

Mehr zum Thema Pufferüberlauf finden Sie in dem Grundlagenartikel Basiswissen Buffer Overflow. Über weitere aktuelle Sicherheitslücken können Sie sich mit den Security Reports von tecCHANNEL und Secunia informieren. Dieser Service steht Ihnen auch als kostenloser Newsletter zur Verfügung. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema Open Source

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads