Die Grafikbibliotheken werden in einigen Linux- und Windows-Anwendungen für die Verarbeitung von BMP-Bilddateien genutzt. Nun ist ein Begrenzungsfehler bei der Dekodierung bestimmter, runlength-kodierter BMP-Dateien aufgetaucht.
Angreifer, die Nutzer dazu bringen, speziell erstellte Bilder aufzurufen, können so einen Pufferüberlauf erzeugen. In dessen Anschluss lässt sich beliebiger Code auf dem verwundbaren System ausführen.
Einige Linux-Distributoren wie Mandrake und Suse haben bereits mit Updates reagiert. Nutzer von ImageMagick sollten auf Version 6.0.6 upgraden, die für Windows und Linux erhältlich ist.
Mehr zum Thema Pufferüberlauf finden Sie in dem Grundlagenartikel Basiswissen Buffer Overflow. Über weitere aktuelle Sicherheitslücken können Sie sich mit den Security Reports von tecCHANNEL und Secunia informieren. Dieser Service steht Ihnen auch als kostenloser Newsletter zur Verfügung. (mja)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Open Source |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |