Abo
  • Services:
Anzeige

X.org warnt vor kritischer Sicherheitslücke

Auch GTK+ für Angriffe mit präparierten Grafik-Dateien anfällig

Die X.Org-Foundation warnt vor einer kritischen Sicherheitslücke in der Bibliothek libXpm, die Teil ihres X Window Systems ist und in vielen Applikationen zum Einsatz kommt. Mit speziell präparierten XPM-Grafiken lassen sich entsprechende Applikationen zum Absturz bringen und möglicherweise auch fremder Code ausführen.

Durch Stack- und Buffer-Overflows in der libXpm werden Applikationen, die diese Bibliothek einbinden, anfällig für Angriffe. Es besteht auch die Möglichkeit, dass sich über die Sicherheitslücken fremder Code mit den Rechten der laufenden Applikation ausführen lässt.

Anzeige

Details zu den Sicherheitslücken hat X.org bislang nicht bekannt gegeben, bietet mit X11R6.8.1 aber eine neue Version zum Download an, in der die Fehler beseitigt sind.

Zudem warnt der Sicherheitspezialist Chris Evans vor einem ähnlichen Problem in der GUI-Bibliothek GTK+ 2.4.4. Mit speziell präparierten BMP-, ICO- und XPM-Dateien lassen sich hier Heap- und Buffer-Overflows von außen erzeugen.


eye home zur Startseite
Kemal 26. Sep 2004

Atatürk trug Zylinderhut.

LeoniConti 20. Sep 2004

Klasse - vielleicht hätte IT-Profi ein benutzen sollen... Aber dann wär's zu...

Mailerdemon 18. Sep 2004

Hi, du scheinst ja voll der IT-Profi zu sein. Daher weißt du sicher auch, dass für das...

DimStar 17. Sep 2004

Also das musst du ja dann wohl schon selber in deinen Namen schreiben: bei so einer...

Netzwerk-IT-Profi 17. Sep 2004

Frickelsoftware wir nie sicher sein, eklatante Sicheheitsdefizite wo man hinschaut. Die...



Anzeige

Stellenmarkt
  1. SIGMETA Informationsverarbeitung und Technik GmbH, München
  2. DPD Deutschland GmbH, Großostheim
  3. NÜRNBERGER Lebensversicherung AG, Nürnberg
  4. Ratbacher GmbH, Augsburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. für 1€ über Sky Ticket (via App auch auf Smartphone/Tablet, Apple TV, PS3, PS4, Xbox One...

Folgen Sie uns
       


  1. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  2. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  3. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  4. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  5. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  6. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  7. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  8. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  9. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  10. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Re: Danke, alte Arbeitswelt!

    RoyDigerhund | 00:40

  2. Re: Und wenn selbst die hippste App nicht mehr hilft,

    RoyDigerhund | 00:38

  3. Re: Der konkrete Verstoß

    HiddenX | 00:37

  4. Re: Die Matratze machts!

    RoyDigerhund | 00:36

  5. Re: naming der sockel

    Seroy | 00:33


  1. 18:04

  2. 17:49

  3. 16:30

  4. 16:01

  5. 15:54

  6. 14:54

  7. 14:42

  8. 14:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel