Neue Version von ImageMagick beseitigt Schwächen

Über eine Reihe kritischer Sicherheitslücken können Angreifer über manipulierte Bilddateien beliebigen Schadcode in betroffene Systeme einspeisen und ausführen.

Laut einem Bericht der Sicherheitsexperten von Secunia treten die Sicherheitslücken in ImageMagick vor Version 1.1.14 respektive 1.2.3 auf. Zwei der Lücken entstehen durch Begrenzungsfehler bei der Verarbeitung von Bilddateien der Formate „PALM“ und „PICT“. Durch die gezielte Manipulation solcher Bilddateien können Angreifer per Heap-basierten Pufferüberlauf beliebigen Schadcode in ein betroffenes System einspeisen. Die dritte Sicherheitslücke erlaubt einen Denial-of-Service Angriff gegen ImageMagick über manipulierte Bilddateien der Formate „XCF“, „DPX“ und „CINEON“. Die neusten Versionen 1.1.14 und 1.2.3 beseitigen diese Sicherheitsmängel. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Neue Version von ImageMagick beseitigt Schwächen

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor