Abo
  • Services:
Anzeige

Libpng

Aktuelle Versionen beheben Sicherheitslücken

Die Entwickler der freien Bibliothek Libpng haben neue Versionen veröffentlicht, die Sicherheitslücken schließen. Libpng wird in zahlreichen Browsern verwendet, um PNG-Dateien darzustellen. Welche Browser von den Sicherheitslücken betroffen sind, ist derzeit nicht bekannt.

In der quelloffenen Bibliothek Libpng wurden zwei Sicherheitslücken entdeckt und in den aktuellen Versionen 1.2.44 und 1.4.3 behoben. Libpng kommt in einigen Browsern zum Einsatz, um Bilder im PNG-Format darzustellen. Die Libpng-Entwickler betonen jedoch: Ob eine Anwendung von den Sicherheitslücken betroffen ist, hängt davon ab, wie eine Anwendung die Bibliothek nutzt.

Anzeige

Die Fehler hatten Mozilla-Entwickler entdeckt. Über die gefährlichere der beiden Lücken kann über eine zusätzliche Bildzeile Schadcode in den Speicher eingeschleust werden. Eine weitere Lücke führt über einen fehlerhaften sCAL-Chunk und ein entsprechendes Speicherproblem unter Umständen zu einem Absturz. Über sCAL werden physikalische Skalierungsangaben in einem PNG-Bild gespeichert.

Die fehlerbereinigten Versionen von Libpng stehen auf der Webseite des Projekts zum Download zur Verfügung.


eye home zur Startseite
arstrithis 29. Jun 2010

Trollen kann eigentlich nur einen Zweck erfüllen: Belustigung wenn Leute darauf...

Der braune Lurch 28. Jun 2010

Du bist auch nicht Teil des Zielpublikums der Website. Von daher ist das vollkommen egal.



Anzeige

Stellenmarkt
  1. ADVITEC Informatik GmbH, Brandenburg, Sachsen, Bayern, Baden-Württemberg
  2. Versicherungskammer Bayern, München
  3. Gasunie Deutschland Services GmbH, Hannover
  4. NRW.BANK, Düsseldorf


Anzeige
Spiele-Angebote
  1. 8,99€
  2. (-85%) 5,99€
  3. 15,29€

Folgen Sie uns
       


  1. Cloud Imperium Games

    Crytek klagt gegen Weltraumspiel Star Citizen

  2. Pflanzennanobionik

    MIT-Forscher lassen Pflanzen leuchten

  3. Grover

    Conrad bietet Elektronikgeräte zum Mieten an

  4. 5G

    Deutsche Telekom bestellt Single RAN bei Ericsson

  5. Indie-Rundschau

    Die besten Indiespiele des Jahres

  6. Sattelschlepper

    Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen

  7. Finisar

    Apple investiert in Truedepth-Kamerahersteller

  8. Einkaufen und Laden

    Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

  9. FTTH

    Deutsche Glasfaser kommt im ländlichen Bayern weiter

  10. Druck der Filmwirtschaft

    EU-Parlament verteidigt Geoblocking bei Fernsehsendern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: Verblendung!

    m.beba88 | 11:01

  2. Re: Hellblade

    drmccoy | 11:00

  3. Re: Alle Jahre wieder

    AllDayPiano | 10:59

  4. Re: Gerade gesehen - spoiler inside!

    Rosenkohl | 10:58

  5. Lampe ohne Aus-Schalter? :D

    deutscher_michel | 10:57


  1. 11:11

  2. 10:43

  3. 10:24

  4. 09:21

  5. 09:00

  6. 07:30

  7. 07:18

  8. 07:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel