Abo
  • Services:

Kritische Sicherheitslücke in der libpng

Angreifer können möglicherweise über PNG-Dateien beliebigen Code ausführen

Die Entwickler der Software-Bibliothek "libpng" warnen vor mehreren Sicherheitslücken, durch die über präparierte PNG-Grafiken von Dritten beliebiger Code auf verwundbaren Systemen ausgeführt werden kann.

Artikel veröffentlicht am ,

Insgesamt sechs zum Teil schwere Sicherheitslücken wurden in einer neuen Version der libpng beseitigt, darunter auch ein Fehler bei der Prüfung der Transparenzinformationen, der zu einem Pufferüberlauf führen kann. Dies könnte es Angreifern ermöglichen, beliebigen Code auf fremden Rechnern auszuführen.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Leverkusen
  2. Dataport, Bremen, Magdeburg (Home-Office möglich)

Andere Fehler, die jetzt beseitigt wurden, können Applikationen durch das Anzeigen von PNG-Dateien zum Absturz bringen.

Da die libpng in zahlreichen Applikationen zum Einsatz kommt, ist ein Update dringend anzuraten. Allerdings hilft dies nur, sofern die libpng nicht statisch gelinkt wurde. In diesem Fall muss die jeweilige Applikation neu kompiliert werden. Beispielsweise haben die Mozilla-Entwickler deswegen eine neue Version ihres Browser veröffentlicht.

Die aktuellen Versionen 1.2.6rc1 und 1.0.16rc1 der libpng stehen ab sofort im Quelltext zum Download auf www.libpng.org bereit.



Anzeige
Top-Angebote
  1. 299€
  2. 499€ + Versand
  3. (-80%) 3,99€

ich 05. Aug 2004

.

Lars 05. Aug 2004

Klappt, der Konq hebt die Hufe. Links bringt es aber nicht aus der Bahn... :)

Andreas Schipplock 05. Aug 2004

Opera killt das auch :).

Mephisto 05. Aug 2004

Das hier sollte tun. Schießt mein Feuerfüchsen und meinen Konqi ab: http://www...

UnAdmin 05. Aug 2004

Du hast aber schon den Artikel GENAU gelesen? Da ist ein 'beispielsweise' in dem Satz...


Folgen Sie uns
       


HTC Vive Pro - Test

Das HTC Vive Pro ist ein beeindruckendes Headset und ein sehr gutes Gesamtkonzept. Allerdings zweifeln wir am Erfolg des Produktes in unserem Test - und zwar wegen des sehr hohen Kaufpreises und fehlenden Zubehörs.

HTC Vive Pro - Test Video aufrufen
NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel

Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
  2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
  3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
Ancestors Legacy angespielt
Mittelalter für Echtzeit-Strategen

Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

  1. Into the Breach im Test Strategiespaß im Quadrat

    •  /