Kritische Lücke in Bildbibliothek libpng legt System offen

Wieder sind kritische Lücken in der Bildbibliothek libpng aufgetreten. Die freie Bibliothek wird von Betriebssystemen wie Linux, Windows und Apple Mac OS, zur Anzeige von PNG-Bilddateien genutzt.

Durch einen Begrenzungsfehler der Funktion "png_handle_tRNS()" und einen Integerüberlauf der Funktion "png_read_png()" kann ein Angreifer einen Pufferüberlauf erzeugen. Im Anschluss lässt sich dann beliebiger Code auf dem System ausführen. Um die Lücke zu nutzen, muss ein Benutzer ein speziell erstelltes PNG-Bild aufrufen. Das verwendete Betrachtungsprogramm muss zudem auf die freie Bildbibliothek zurückgreifen.

Ein Update auf Version 1.0.17 oder 1.2.7 steht auf der Homepage des Projekts bereit, dieses beseitigt die Schwachstelle. Zudem stellen diverse Linux-Distributoren angepasste Versionen bereit, so zum Beispiel Debian. In der Grafikbibliothek wurden bereits vor einigen Wochen kritische Lücken festgestellt (tecCHANNEL berichtete).

Über aktuelle Sicherheitslücken halten Sie die Security Reports, eine Kooperation von tecCHANNEL und Secunia, auf dem Laufenden. Sie können diesen Dienst auch als kostenlosen Newsletter abonnieren. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema Open Source

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads