X.org warnt vor kritischer Sicherheitslücke

Auch GTK+ für Angriffe mit präparierten Grafik-Dateien anfällig

Die X.Org-Foundation warnt vor einer kritischen Sicherheitslücke in der Bibliothek libXpm, die Teil ihres X Window Systems ist und in vielen Applikationen zum Einsatz kommt. Mit speziell präparierten XPM-Grafiken lassen sich entsprechende Applikationen zum Absturz bringen und möglicherweise auch fremder Code ausführen.

Anzeige

Durch Stack- und Buffer-Overflows in der libXpm werden Applikationen, die diese Bibliothek einbinden, anfällig für Angriffe. Es besteht auch die Möglichkeit, dass sich über die Sicherheitslücken fremder Code mit den Rechten der laufenden Applikation ausführen lässt.

Details zu den Sicherheitslücken hat X.org bislang nicht bekannt gegeben, bietet mit X11R6.8.1 aber eine neue Version zum Download an, in der die Fehler beseitigt sind.

Zudem warnt der Sicherheitspezialist Chris Evans vor einem ähnlichen Problem in der GUI-Bibliothek GTK+ 2.4.4. Mit speziell präparierten BMP-, ICO- und XPM-Dateien lassen sich hier Heap- und Buffer-Overflows von außen erzeugen.

Kommentarübersicht
Bruhahaha!
Kemal 26. Sep 2004

Atatürk trug Zylinderhut.

Re: Frickelei
LeoniConti 20. Sep 2004

Klasse - vielleicht hätte IT-Profi ein benutzen sollen... Aber dann wär's zu...

Re: Frickelei
Mailerdemon 18. Sep 2004

Hi, du scheinst ja voll der IT-Profi zu sein. Daher weißt du sicher auch, dass für das...

Netzwerk-IT-Profi?
DimStar 17. Sep 2004

Also das musst du ja dann wohl schon selber in deinen Namen schreiben: bei so einer...

Frickelei
Netzwerk-IT-Profi 17. Sep 2004

Frickelsoftware wir nie sicher sein, eklatante Sicheheitsdefizite wo man hinschaut. Die...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. SAP-Entwickler/in
    Dataport, Hamburg
  2. SAP-Applikationsberater (m/w) Module: SD und LES
    SÜDSALZ GMBH, Heilbronn
  3. Projektmanager (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  4. Webentwickler (m/w)
    Global Group Dialog Solutions AG, Idstein

 

Detailsuche

Folgen Sie uns
       
Videos
Need for Speed Rivals - Teaser (2013) Need for Speed Rivals - Teaser (2013)
Ticker
  1. Antifeatures

    Freie Software gegen Bevormundung

  2. Video

    Yahoo gibt Angebot für Hulu ab

  3. Google X

    Google baut mobiles Internet in Afrika und Südostasien

  4. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  5. Lenovo

    "Wir können uns jede Übernahme leisten"

  6. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  7. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  8. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  9. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  10. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Xbox One
Xbox One: Big Brother im Wohnzimmer
Xbox One
Big Brother im Wohnzimmer

Die Xbox One beobachtet den Spieler zwingend per Kinect - und könnte die Daten zumindest zum Teil an Microsoft weiterreichen. Sie hat eine 500-GByte-Festplatte und muss zum Spielen nicht immer mit dem Internet verbunden sein.

  1. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage
  2. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One
  3. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk
Need for Speed
Need for Speed Rivals: Verfolgungsjagden zwischen Cops und Rasern
Need for Speed Rivals
Verfolgungsjagden zwischen Cops und Rasern

Eine offene Spielumgebung, sehr schnelle Autos und spannende Verfolgungsjagden kündigt EA für Need for Speed Rivals an. Das Rennspiel auf Basis der Frostbite-3-Engine erscheint auch für die Next-Gen-Konsole.

DSL
Telekom: Bundestagspetition gegen Drosselung erreicht 50.000
Telekom
Bundestagspetition gegen Drosselung erreicht 50.000

In nur vier Tagen hat eine Petition für Netzneutralität und gegen DSL-Drosselung die nötige Zahl der Mitzeichner gefunden. Jetzt will der Petent 100.000 erreichen.

  1. Telekom Bundestagspetition gegen Drosselung gestartet
  2. Drosselung Piratenchef fordert Verstaatlichung der Netze der Telekom
  3. Vectoring der Telekom Bundesnetzagentur genehmigt VDSL mit 100 MBit/s
Forumsbeiträge »
  1. Lenovo "Wir können uns jede Übernahme leisten"

    Re: Eigentor

    Tzven | 01:19

  2. Antifeatures Freie Software gegen Bevormundung

    Re: Die Unterschiede bei Windows haben Gründe.

    ManInTheMiddle | 01:05

  3. Video Yahoo gibt Angebot für Hulu ab

    Re: Woher kommt das Geld?

    IpToux | 00:40

  4. Displayserver Fast alle X.org-Bibliotheken mit Sicherheitslücken

    Re: Kommt drauf an

    posix | 00:35

  5. Xbox One Handel muss Gebrauchtspiele de-registrieren

    Re: Nur weil Sony in dieser Sache noch nichts...

    elitezocker | 00:32

Ticker »
  1. Antifeatures Freie Software gegen Bevormundung

    17:14

  2. Video Yahoo gibt Angebot für Hulu ab

    13:18

  3. Google X Google baut mobiles Internet in Afrika und Südostasien

    11:44

  4. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  5. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  6. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  7. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  8. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

Zum Artikel