Buffer Overflow durch manipulierte PNG Grafiken

Internet & Webdienste Das Internetportal CNet.com machte vor kurzem auf sechs Sicherheitslücken in PNG Grafiken aufmerksam, die es Angreifern erlauben z.B. mittels eines Buffer Overflows in einer manipulierten PNG Datei beliebigen Code auf dem Rechner des Opfers auszuführen. Betroffen sind sowohl Windows als auch Linux Betriebssysteme, die Programme zum Anzeigen der Grafiken Nutzen. Dazu zählen Browser wie der Internet Explorer, Netscape, Mozilla und Firefox sowie Email Programme mit aktivierter Bildanzeige.

Microsofts offizielles Statement suggeriert Unkenntnis, man bemühe sich jedoch den verschiedenen öffentlich gewordenen Problemquellen nachzugehen:

"Microsoft has not been made aware of any active exploits of the reported vulnerability or customer impact at this time, but is aggressively investigating the public reports."

Für Linux gibt es dagegen schon ein Update der PNG Referenz Bibliothek, das auf der Entwicklerseite zum Download bereitsteht.

Weitere Informationen: libpng Homepage
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:10 Uhr Tangmi 1080P volle HD Mini Kamera, 12 Million Pixel Überwachungskamera mit Bewegungs Abfragung und InfrarotNachtsicht für HauptSicherheit / Büro / Garten / Garage
Tangmi 1080P volle HD Mini Kamera, 12 Million Pixel Überwachungskamera mit Bewegungs Abfragung und InfrarotNachtsicht für HauptSicherheit / Büro / Garten / Garage
Original Amazon-Preis
30,99
Im Preisvergleich ab
?
Blitzangebot-Preis
25,49
Ersparnis zu Amazon 18% oder 5,50
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden