Fehler in GTK+ führt zu Pufferüberlauf

Red Hat bietet schon Patches

Drei Sicherheitslücken im Grafik-Toolkit GTK+ können zu einem Pufferüberlauf führen. Dazu genügt es, den Anwender zum Öffnen eines manipulierten XPM-Bildes in einem Programm, das GTK+ benutzt, zu bringen. Auch fremder Programmcode lässt sich so ausführen.

Anzeige

Laut der IT-Sicherheitsfirma iDefense stecken die Fehler in der GdkPixBuf-Bibliothek, die für das Rendern der Bilder zuständig ist. Um die Fehler auszunutzen, genügt es, bestimmte Parameter im Bild zu manipulieren.

Öffnet man das Bild mit einem Programm, das auf GTK+ basiert, wird ein Heap Overflow ausgelöst, der die Applikation zum Absturz bringt. Zusätzlich ist es möglich, beliebigen Programmcode mit den Rechten des jeweiligen Benutzers auszuführen. Da die betroffene Bibliothek in vielen Anwendungen eingesetzt wird, kann die Sicherheitslücke sowohl lokal als auch über ein Netzwerk ausgenutzt werden.

Nach Angaben von iDefense existieren die Sicherheitslücken nicht nur in den Paketen diverser Linux-Distributoren, sondern tauchen auch bei einer selbstkompilierten Version auf. Der Linux-Distributor Red Hat hat bereits reagiert und stellt Updates für die Pakete gdk-pixpuf und GTK2 bereit. Patches der anderen Distributoren sollten folgen.

Kommentarübersicht
<°)))o><
Zoobesucher 17. Nov 2005

<°)))o>< <°)))o>< <°)))o><

Re: Mit Qt wär das nicht passiert
Der_grosse_Poster 16. Nov 2005

richhhhhhhhhtig

Mit Qt wär das nicht passiert
Blubb 16. Nov 2005

n/t

Re: Auch MS Systeme betroffen?
Der_grosse_Poster 16. Nov 2005

ja

ja, warum nicht?
R0FL 16. Nov 2005

oder sind seit neuestem keine puffer-überlauf-exploits unter windows mehr möglich? :)

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Mitarbeiter Batch-Prozesse (m/w)
    HUK-COBURG Versicherungsgruppe, Coburg
  2. JAVA-Entwickler/in
    über Schlagheck Radtke Oldiges Executive Consultants GmbH, Süddeutschland
  3. IT Manager (m/w)
    Seaarland Shipmanagement GmbH & Co. KG, Hamburg (Reisebereitschaft)
  4. IT Servicetechniker (m/w) Prozess- und Steuerungssoftware
    Marel Food Systems über Mercuri Urval GmbH, Großraum Osnabrück

 

Detailsuche

Folgen Sie uns
       
Videos
Uncharted Golden Abyss - Trailer (Launch) Uncharted Golden Abyss - Trailer (Launch)
Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  3. Smartphone-App

    Remove löscht störende Menschen im Bild
  4. Google

    Wir haben den größten DNS-Dienst
  5. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 202 | letzter Beitrag 10:20 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Abmahnabzocke: Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Kommentare: 104 | letzter Beitrag 10:25 Uhr

Mehr

Ticker
  1. Zynga

    2,9 Millionen zahlende Kunden bei Castleville & Co.

  2. Cloud-Smartphone

    Acer bestätigt Cloud Mobile mit Android 4

  3. Ron was wrong, Whit is right

    RSA-Schlüssel unsicherer als gedacht

  4. Bioware

    Kurz die Welt retten in der Demo zu Mass Effect 3

  5. Adobe

    Photoshop CS6 mit Content-Aware Move

  6. Google

    Wir haben den größten DNS-Dienst

  7. Lensbaby

    Teleobjektiv mit absichtlicher Unschärfe

  8. Smartphone-App

    Remove löscht störende Menschen im Bild

  9. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  10. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

RTL
Spielebranche: Diskussion über "stinkende Gamer"
Spielebranche
Diskussion über "stinkende Gamer"

Nach der Gamescom 2011 löste ein TV-Bericht von RTL über angeblich schlecht riechende Gamer Empörung aus. Jetzt folgt die Aufarbeitung der Szene beim Games Culture Circle in Berlin.

  1. Umfrage Zuschauer wollen mehr HD-Programme
  2. Golem.de guckt Wärmegedämmte Verschwörungstheorien
  3. Golem.de guckt George Orwell und der nigerianische Wahlkampf
Ultrabook
Pegatron: Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?
Pegatron
Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

Chinesischen Berichten zufolge gibt die frühere Asus-Tochter Pegatron die Fertigung der Zenbooks ab. Grund soll Druck von Apple sein, das Pegatron mit einem Entzug von iPad-Aufträgen gedroht haben soll.

  1. Wegen Ivy Bridge Die Preise für Ultrabooks fallen
  2. Ultrabook Erste Benchmarks von Intels Ivy Bridge ULV
  3. Trinity AMDs Ultrabook-Erwiderung vielleicht erst im Juni 2012
Firefox
Desktop-Roadmap: Mozilla hat mit Firefox 2012 viel vor
Desktop-Roadmap
Mozilla hat mit Firefox 2012 viel vor

Mozilla hat seine Roadmap für die Desktopversion von Firefox aktualisiert und plant demnach für 2012 zahlreiche Neuerungen. Firefox bekommt ein Login, soll als Metro-Version für Windows 8 umgesetzt werden, Nutzer besser vor Tracking schützen und schneller werden.

  1. Browser Firefox 10.0.1 bringt Fehlerkorrekturen
  2. Firefox Neue Seite für neue Tabs
  3. Firefox Updates in aller Stille
Forumsbeiträge »
  1. Document Foundation Libreoffice 3.5 ist fertig

    Wunsch - template system.

    teleborian | 10:25

  2. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Schlimm ist es ...

    neocron | 10:25

  3. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    Re: Billige China-Hardware

    Winpo8T | 10:22

  4. Google Wir haben den größten DNS-Dienst

    Re: Pupertäres Geschwafel

    markFreak | 10:22

  5. Document Foundation Libreoffice 3.5 ist fertig

    Re: Oberfläche verschönern

    Rabenkind | 10:22

Ticker »
  1. Zynga 2,9 Millionen zahlende Kunden bei Castleville & Co.

    10:29

  2. Cloud-Smartphone Acer bestätigt Cloud Mobile mit Android 4

    10:15

  3. Ron was wrong, Whit is right RSA-Schlüssel unsicherer als gedacht

    10:11

  4. Bioware Kurz die Welt retten in der Demo zu Mass Effect 3

    09:29

  5. Adobe Photoshop CS6 mit Content-Aware Move

    08:55

  6. Google Wir haben den größten DNS-Dienst

    08:33

  7. Lensbaby Teleobjektiv mit absichtlicher Unschärfe

    08:17

  8. Smartphone-App Remove löscht störende Menschen im Bild

    08:13

Zum Artikel