Fehler in GTK+ führt zu Pufferüberlauf

Red Hat bietet schon Patches. Drei Sicherheitslücken im Grafik-Toolkit GTK+ können zu einem Pufferüberlauf führen. Dazu genügt es, den Anwender zum Öffnen eines manipulierten XPM-Bildes in einem Programm, das GTK+ benutzt, zu bringen. Auch fremder Programmcode lässt sich so ausführen.

16. November 2005 um 11:18 Uhr / Julius Stiebert

6 Kommentare News folgen (öffnet im neuen Fenster)

Laut der IT-Sicherheitsfirma iDefense(öffnet im neuen Fenster) stecken die Fehler in der GdkPixBuf-Bibliothek, die für das Rendern der Bilder zuständig ist. Um die Fehler auszunutzen, genügt es, bestimmte Parameter im Bild zu manipulieren.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in eAkte/DMS-Umsetzung (m/w/d) Hochschule Hamm-Lippstadt, Lippstadt (öffnet im neuen Fenster)

Data Analyst (m/w/d) Herweck Aktiengesellschaft, Sankt Ingbert (öffnet im neuen Fenster)

IT Application Specialist (m/w/d) SAP ABAP Entwicklung Deutsche Bundesbank, Stuttgart,Düsseldorf (öffnet im neuen Fenster)

Mitarbeiter:in (m/w/d) IT/Netzwerkinfrastruktur - Fernwärme Elektrizitätswerk Mittelbaden AG & Co. KG, Offenburg (öffnet im neuen Fenster)

Model-Based Software Developer (m/w/d) Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH, Windhagen (öffnet im neuen Fenster)

R&D Engineer (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)

Domänenadministrator (m/w/d) Landratsamt Rems-Murr-Kreis, Waiblingen (öffnet im neuen Fenster)

Mitarbeiterin / Mitarbeiter (w/m/d) »Softwareentwicklung" Bundeskriminalamt, Berlin (öffnet im neuen Fenster)

Öffnet man das Bild mit einem Programm, das auf GTK+ basiert, wird ein Heap Overflow ausgelöst, der die Applikation zum Absturz bringt. Zusätzlich ist es möglich, beliebigen Programmcode mit den Rechten des jeweiligen Benutzers auszuführen. Da die betroffene Bibliothek in vielen Anwendungen eingesetzt wird, kann die Sicherheitslücke sowohl lokal als auch über ein Netzwerk ausgenutzt werden.

Nach Angaben von iDefense existieren die Sicherheitslücken nicht nur in den Paketen diverser Linux-Distributoren, sondern tauchen auch bei einer selbstkompilierten Version auf. Der Linux-Distributor Red Hat hat bereits reagiert und stellt Updates für die Pakete gdk-pixpuf(öffnet im neuen Fenster) und GTK2(öffnet im neuen Fenster) bereit. Patches der anderen Distributoren sollten folgen.

Zur Startseite 6 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

GTK+ 2.8 nutzt Cairo

Neue Version soll als Basis für GNOME 2.12 dienen. Das GUI-Toolkit GTK+, unter anderem die Basis des Desktops GNOME, erschien jetzt in der Version 2.8. Die neue Version soll die Grundlage von GNOME 2.12 darstellen und bringt einige neue Funktionen mit, bleibt aber binär- und quelltextkompatibel zu GTK+ 2.6.

Relevante Themen