Grafikbibliothek: Sicherheitslücke in allen LibPNG-Versionen

Ein Fehler, mit dem Schadcode über manipulierte PNG-Bilder ausgeführt werden kann, ist in allen derzeit gepflegten Versionen der Bibliothek LibPNG enthalten. Die meisten Browserhersteller haben bereits Patches für LibPNG integriert, andere Anwendungen und Linux-Distributionen sollen folgen.

20. Februar 2012 um 17:57 Uhr / Sebastian Grüner

2 Kommentare News folgen (öffnet im neuen Fenster)

In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt. (Bild: Mozilla) — In Firefox 10.0.2 ist die Schwachstelle bei der Anzeige von PNG-Bildern bereits beseitigt. Bild: Mozilla

Die Entwickler von LibPNG teilen mit(öffnet im neuen Fenster) , dass sämtliche derzeit gepflegte Versionen der Bibliothek zum Anzeigen von PNG-Dateien einen kritischen Fehler enthalten. Dieser Fehler kann unter Umständen dazu genutzt werden, mit Hilfe eines manipulierten PNG-Bildes Schadcode auszuführen. Die Entwickler raten deshalb zum Update und bieten Aktualisierungen für die Entwicklungszweige 1.0, 1.2, 1.4 und 1.5 an.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Kollegiale Leitung der IT-Abteilung (d/m/w) – Schwerpunkt Rechenzentrum, Netzwerke und Storage Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

Servicemitarbeiter (m/w/d) im 1st & 2nd Level Help-Desk Acrelec GmbH, Unterschleißheim bei München (öffnet im neuen Fenster)

Senior Data Engineer / Senior Data Analytics Developer (m/w/d) SDX AG, Frankfurt (öffnet im neuen Fenster)

Softwareentwickler Giro- und Passiv-Steuerung (m/w/d) Finanz Informatik GmbH & Co. KG, Frankfurt am Main,Hannover,Münster (öffnet im neuen Fenster)

SAP Inhouse Berater PLM / Variantenkonfiguration (m/w/d) Max Weishaupt SE, Schwendi (öffnet im neuen Fenster)

Referent*in Organisationsentwicklung und Digitalisierung (d/m/w) Nahverkehrsverbund Schleswig-Holstein GmbH (NAH.SH GmbH), Kiel (öffnet im neuen Fenster)

Software Developer (m/w/d)* Alte Leipziger Lebensversicherung a. G., Oberursel (öffnet im neuen Fenster)

Business Analyst Risikocontrolling (m/w/d) Finanz Informatik GmbH & Co. KG, Frankfurt am Main,Münster,Hannover (öffnet im neuen Fenster)

Von dem Fehler sind unter anderem Browser wie Chrome, Firefox oder Opera betroffen, für die bereits Updates bereitstehen , die den Fehler beheben. Darüber hinaus sind Anwendungen anfällig, die direkt auf die Grafikbibliothek zugreifen, um PNG-Bilder anzuzeigen oder zu bearbeiten, wie etwa Gimp.

Der Quellcode von LibPNG mit dem enthaltenen Patch ist über die Webseite der Bibliothek als Download(öffnet im neuen Fenster) erhältlich. Aktualisierungen für verschiedene Linux-Distributionen und Anwendungen, die LibPNG verwenden, sollen demnächst folgen.

Zur Startseite 2 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen