Zwei Sicherheitslücken in imlib2 entdeckt

In Version 1.4.0 von imlib2 sind zwei Schwachstellen aufgetaucht. Mit präparierten Bilder können Angreifer in alle Anwendungen, die die freie Grafikbibliothek nutzen (z.B.: Gnome und Enlightenment), Schadcode einschleusen und zur Ausführung bringen. Entsprechende Bilder können z.B. via Mail auf den PC gelangen. Details hierzu enthält der Fehlerbericht des Sicherheitsdienstleisters Secunia. Von dem Problem sind wahrscheinlich auch ältere Versionen von imlib2 betroffen. Im CVS der Bibliothek sollen die Fehler bereits behoben sein. Aktualisierte Pakete der Distributoren dürften bald folgen.

0 Kommentar(e)

Zum Posten von Kommentaren bitte