Buffer Overflow durch manipulierte PNG Grafiken

Internet & Webdienste Das Internetportal CNet.com machte vor kurzem auf sechs Sicherheitslücken in PNG Grafiken aufmerksam, die es Angreifern erlauben z.B. mittels eines Buffer Overflows in einer manipulierten PNG Datei beliebigen Code auf dem Rechner des Opfers auszuführen. Betroffen sind sowohl Windows als auch Linux Betriebssysteme, die Programme zum Anzeigen der Grafiken Nutzen. Dazu zählen Browser wie der Internet Explorer, Netscape, Mozilla und Firefox sowie Email Programme mit aktivierter Bildanzeige.

Microsofts offizielles Statement suggeriert Unkenntnis, man bemühe sich jedoch den verschiedenen öffentlich gewordenen Problemquellen nachzugehen:

"Microsoft has not been made aware of any active exploits of the reported vulnerability or customer impact at this time, but is aggressively investigating the public reports."

Für Linux gibt es dagegen schon ein Update der PNG Referenz Bibliothek, das auf der Entwicklerseite zum Download bereitsteht.

Weitere Informationen: libpng Homepage
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Corsair CA-9011145-EU VOID (Wireless USB Dolby 7.1 Comfortable PC) Gaming Headset
Corsair CA-9011145-EU VOID (Wireless USB Dolby 7.1 Comfortable PC) Gaming Headset
Original Amazon-Preis
108,89
Im Preisvergleich ab
103,68
Blitzangebot-Preis
92,55
Ersparnis zu Amazon 15% oder 16,34

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden