Buffer Overflow durch manipulierte PNG Grafiken

Internet & Webdienste Das Internetportal CNet.com machte vor kurzem auf sechs Sicherheitslücken in PNG Grafiken aufmerksam, die es Angreifern erlauben z.B. mittels eines Buffer Overflows in einer manipulierten PNG Datei beliebigen Code auf dem Rechner des Opfers auszuführen. Betroffen sind sowohl Windows als auch Linux Betriebssysteme, die Programme zum Anzeigen der Grafiken Nutzen. Dazu zählen Browser wie der Internet Explorer, Netscape, Mozilla und Firefox sowie Email Programme mit aktivierter Bildanzeige.

Microsofts offizielles Statement suggeriert Unkenntnis, man bemühe sich jedoch den verschiedenen öffentlich gewordenen Problemquellen nachzugehen:

"Microsoft has not been made aware of any active exploits of the reported vulnerability or customer impact at this time, but is aggressively investigating the public reports."

Für Linux gibt es dagegen schon ein Update der PNG Referenz Bibliothek, das auf der Entwicklerseite zum Download bereitsteht.

Weitere Informationen: libpng Homepage
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden