Libpng

Aktuelle Versionen beheben Sicherheitslücken

Die Entwickler der freien Bibliothek Libpng haben neue Versionen veröffentlicht, die Sicherheitslücken schließen. Libpng wird in zahlreichen Browsern verwendet, um PNG-Dateien darzustellen. Welche Browser von den Sicherheitslücken betroffen sind, ist derzeit nicht bekannt.

Artikel veröffentlicht am ,

In der quelloffenen Bibliothek Libpng wurden zwei Sicherheitslücken entdeckt und in den aktuellen Versionen 1.2.44 und 1.4.3 behoben. Libpng kommt in einigen Browsern zum Einsatz, um Bilder im PNG-Format darzustellen. Die Libpng-Entwickler betonen jedoch: Ob eine Anwendung von den Sicherheitslücken betroffen ist, hängt davon ab, wie eine Anwendung die Bibliothek nutzt.

Stellenmarkt
  1. IT-Administrator (m/w/d) mit Schwerpunkt Atlassian Tools
    Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München
  2. IT Systemadministrator / Junior Projektleitung (m/w/d)
    DS Smith Packaging Deutschland Stiftung & Co. KG, Erlensee
Detailsuche

Die Fehler hatten Mozilla-Entwickler entdeckt. Über die gefährlichere der beiden Lücken kann über eine zusätzliche Bildzeile Schadcode in den Speicher eingeschleust werden. Eine weitere Lücke führt über einen fehlerhaften sCAL-Chunk und ein entsprechendes Speicherproblem unter Umständen zu einem Absturz. Über sCAL werden physikalische Skalierungsangaben in einem PNG-Bild gespeichert.

Die fehlerbereinigten Versionen von Libpng stehen auf der Webseite des Projekts zum Download zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Apple
Macbook-Nutzer berichten über gesprungene Displays

Zahlreiche Besitzer von Macbooks mit M1-Chip berichten über plötzlich gesprungene Displays - Apple geht von Fremdverschulden aus.

Apple: Macbook-Nutzer berichten über gesprungene Displays
Artikel
  1. Gesetz tritt in Kraft: Die Uploadfilter sind da
    Gesetz tritt in Kraft
    Die Uploadfilter sind da

    Ab sofort haften große Plattformen für die Uploads ihrer Nutzer. Zu mehr Lizenzvereinbarungen hat das bei der Gema noch nicht geführt.
    Ein Bericht von Friedhelm Greis

  2. VW, BMW, Daimler: Jedes sechste Elektroauto ist von deutschem Hersteller
    VW, BMW, Daimler
    Jedes sechste Elektroauto ist von deutschem Hersteller

    Das Elektroauto gewinnt an Fahrt bei den deutschen Herstellern und Autokäufern. Bei Angebot und Nachfrage dominiert China.

  3. Mercedes-Benz: Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos
    Mercedes-Benz
    Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos

    Mehr Elektroautos bei Daimler bedeuten nach Ansicht der Chefetage weniger Arbeitsplätze. Grund sei der einfachere Einbau eines Elektromotors.

arstrithis 29. Jun 2010

Trollen kann eigentlich nur einen Zweck erfüllen: Belustigung wenn Leute darauf...

Der braune Lurch 28. Jun 2010

Du bist auch nicht Teil des Zielpublikums der Website. Von daher ist das vollkommen egal.



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Acer XB323UGP (WQHD, 170Hz) 580,43€ • Acer XV340CKP (UWQHD, 144 Hz) 465,78€ • Razer BlackShark V2 + Base Station V2 Chroma 94,98€ • Mega-Marken-Sparen bei MM • Saturn: 1 Produkt zahlen, 2 erhalten • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • Fallout 4 GOTY 9,99€ [Werbung]
    •  /