Systemzugriff möglich: Kritische Schwachstelle in ImageMagick 6.x

Das Sicherheitsloch lässt sich von Bösewichten ausnutzen, um bei einem betroffenen System einen Denial of Service auszulösen. Im schlimmsten Fall könnte der Angreifer Zugriff auf das System erhalten. Ausgelöst wird der Fehler in der Funktion ReadSGIImage(). Mit einem speziell präparierten SGI-Image lässt sich hier unter Umständen ein Buffer Overflow erzeugen.

Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes zur Folge haben. Die Schwachstelle ist bestätigt für die Versionen 6.2.6 und 6.2.8. Andere Versionen könnten ebenfalls betroffen sein. Die Hersteller empfehlen ein Update auf ImageMagick 6.2.9. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.