Kritische Sicherheitslücke in Bibliothek imlib2

Über eine Schwachstelle in der in Linux-Kreisen verbreiteten Bibliothek imlib2 können Angreifer durch modifizierte XPM-Dateien beliebigen Schadcode einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia wird die Schwachstelle für Version 1.4.2 von imlib2 gemeldet. Andere Versionen der Bibliothek sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch einen Zeigerfehler innerhalb der „load()“-Funktion des XPM-Loaders. Über manipulierte XPM-Dateien können Angreifer einen Heap-basierten Pufferüberlauf auslösen und mit dessen Hilfe beliebigen Schadcode in ein betroffenes System einspeisen. Solange kein Patch bekannt ist, wird vom Öffnen von XPM-Dateien unbekannter Herkunft dringend abgeraten. (twi)