Buffer Overflow durch manipulierte PNG Grafiken

Internet & Webdienste Das Internetportal CNet.com machte vor kurzem auf sechs Sicherheitslücken in PNG Grafiken aufmerksam, die es Angreifern erlauben z.B. mittels eines Buffer Overflows in einer manipulierten PNG Datei beliebigen Code auf dem Rechner des Opfers auszuführen. Betroffen sind sowohl Windows als auch Linux Betriebssysteme, die Programme zum Anzeigen der Grafiken Nutzen. Dazu zählen Browser wie der Internet Explorer, Netscape, Mozilla und Firefox sowie Email Programme mit aktivierter Bildanzeige.

Microsofts offizielles Statement suggeriert Unkenntnis, man bemühe sich jedoch den verschiedenen öffentlich gewordenen Problemquellen nachzugehen:

"Microsoft has not been made aware of any active exploits of the reported vulnerability or customer impact at this time, but is aggressively investigating the public reports."

Für Linux gibt es dagegen schon ein Update der PNG Referenz Bibliothek, das auf der Entwicklerseite zum Download bereitsteht.

Weitere Informationen: libpng Homepage
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:30 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cmGoldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99
Im Preisvergleich ab
?
Blitzangebot-Preis
13,59
Ersparnis zu Amazon 9% oder 1,40
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!