Fehler in GTK+ führt zu Pufferüberlauf

Red Hat bietet schon Patches

Drei Sicherheitslücken im Grafik-Toolkit GTK+ können zu einem Pufferüberlauf führen. Dazu genügt es, den Anwender zum Öffnen eines manipulierten XPM-Bildes in einem Programm, das GTK+ benutzt, zu bringen. Auch fremder Programmcode lässt sich so ausführen.

Anzeige

Laut der IT-Sicherheitsfirma iDefense stecken die Fehler in der GdkPixBuf-Bibliothek, die für das Rendern der Bilder zuständig ist. Um die Fehler auszunutzen, genügt es, bestimmte Parameter im Bild zu manipulieren.

Öffnet man das Bild mit einem Programm, das auf GTK+ basiert, wird ein Heap Overflow ausgelöst, der die Applikation zum Absturz bringt. Zusätzlich ist es möglich, beliebigen Programmcode mit den Rechten des jeweiligen Benutzers auszuführen. Da die betroffene Bibliothek in vielen Anwendungen eingesetzt wird, kann die Sicherheitslücke sowohl lokal als auch über ein Netzwerk ausgenutzt werden.

Nach Angaben von iDefense existieren die Sicherheitslücken nicht nur in den Paketen diverser Linux-Distributoren, sondern tauchen auch bei einer selbstkompilierten Version auf. Der Linux-Distributor Red Hat hat bereits reagiert und stellt Updates für die Pakete gdk-pixpuf und GTK2 bereit. Patches der anderen Distributoren sollten folgen.

Kommentarübersicht
<°)))o><
Zoobesucher 17. Nov 2005

<°)))o>< <°)))o>< <°)))o><

Re: Mit Qt wär das nicht passiert
Der_grosse_Poster 16. Nov 2005

richhhhhhhhhtig

Mit Qt wär das nicht passiert
Blubb 16. Nov 2005

n/t

Re: Auch MS Systeme betroffen?
Der_grosse_Poster 16. Nov 2005

ja

ja, warum nicht?
R0FL 16. Nov 2005

oder sind seit neuestem keine puffer-überlauf-exploits unter windows mehr möglich? :)

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-Projektleiter (m/w) - Komplexe IT-Prozesse
    deron consulting GmbH, Stuttgart und Home-Office (Reisebereitschaft)
  2. Entwicklungsingenieur (m/w) Elektronik
    J. Schmalz GmbH, Glatten bei Freudenstadt
  3. SAP-Applikationsberater (m/w) Module: SD und LES
    SÜDSALZ GMBH, Heilbronn
  4. IT-Projektmanager (m/w) Automobil-Handel
    ADP Dealer Services Deutschland GmbH, Stuttgart

 

Detailsuche

Folgen Sie uns
       
Videos
Across America - Solar Impulse Across America - Solar Impulse
Ticker
  1. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  2. Lenovo

    "Wir können uns jede Übernahme leisten"

  3. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  4. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  5. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  6. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  7. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

  8. Telekom

    Bundestagspetition gegen Drosselung erreicht 50.000

  9. E-Ink

    Das E-Paper errötet

  10. Security

    WLAN-Suche als Einfallstor bei Android und iOS

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Quantified Self
Scanadu Scout: Tricorder für 200 US-Dollar
Scanadu Scout
Tricorder für 200 US-Dollar

Der Scanadu Scout ist ein mobiles Diagnosegerät nach dem Vorbild des Tricorders aus der Star-Trek-Serie. Damit lassen sich Blutdruck, Puls, Körpertemperatur, Atemfrequenz, Sauerstoffsättigung und ein Elektrokardiogramm anfertigen. Das Handgerät soll 200 US-Dollar kosten.

  1. Quantified Self Alkoholmessgerät für das Smartphone
  2. WLAN-Netzwerk Cubesensors als Heimsensoren für besseres Raumklima
Playstation 4
Sony: Die Playstation 4 ist schwarz - und verschwommen
Sony
Die Playstation 4 ist schwarz - und verschwommen

Störfeuer von Sony: Kurz vor der Enthüllung der nächsten Xbox hat Sony ein Video veröffentlicht, das zumindest einen verschwommenen Blick auf das Gehäuse der Playstation 4 gewährt.

  1. Temash, Kabini, Richland AMDs mobile APUs von 4 bis 35 Watt sind da
  2. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"
  3. Lords of the Fallen Witcher-2- und Ankh-Macher arbeiten an Rollenspiel
Google X
Windenergie: Google kauft Hersteller von Windkraftwerken
Windenergie
Google kauft Hersteller von Windkraftwerken

Google steigt in das Energiegeschäft ein: Das Unternehmen hat Makani Power gekauft, einen Hersteller von Windturbinen. Makani soll ein Teil von Googles Forschungsabteilung Google X werden.

  1. Santa Clara Google Glass wird von Foxconn in den USA hergestellt
  2. Jeff Huber Auch der Chef von Google Maps tritt zurück
Forumsbeiträge »
  1. Lenovo "Wir können uns jede Übernahme leisten"

    Re: wer in Deutschland kennt Lenovo ?

    Tzven | 00:30

  2. Xbox One Handel muss Gebrauchtspiele de-registrieren

    Re: Dauerfist von MS und Publisher. Mit dem...

    kmork | 00:28

  3. Next Browser angeschaut Android-Browser mit Gestensteuerung

    Wow. Total innovative Funktionen und so...

    Verräter | 00:18

  4. München Limux bleibt technisch anspruchsvoll

    Re: Viele Um/Schlungskosten gespart ???

    Rulf | 00:14

  5. Xbox One Big Brother im Wohnzimmer

    Re: Off-Topic: Wohnzimmer PC in ähnlichem Design

    Tzven | 00:13

Ticker »
  1. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  2. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  3. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  4. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  5. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

  6. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    12:30

  7. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    12:03

  8. Telekom Bundestagspetition gegen Drosselung erreicht 50.000

    12:02

Zum Artikel