Original-URL des Artikels: https://www.golem.de/1006/76056.html    Veröffentlicht: 28.06.2010 14:40    Kurz-URL: https://glm.io/76056

Libpng

Aktuelle Versionen beheben Sicherheitslücken

Die Entwickler der freien Bibliothek Libpng haben neue Versionen veröffentlicht, die Sicherheitslücken schließen. Libpng wird in zahlreichen Browsern verwendet, um PNG-Dateien darzustellen. Welche Browser von den Sicherheitslücken betroffen sind, ist derzeit nicht bekannt.

In der quelloffenen Bibliothek Libpng wurden zwei Sicherheitslücken entdeckt und in den aktuellen Versionen 1.2.44 und 1.4.3 behoben. Libpng kommt in einigen Browsern zum Einsatz, um Bilder im PNG-Format darzustellen. Die Libpng-Entwickler betonen jedoch: Ob eine Anwendung von den Sicherheitslücken betroffen ist, hängt davon ab, wie eine Anwendung die Bibliothek nutzt.

Die Fehler hatten Mozilla-Entwickler entdeckt. Über die gefährlichere der beiden Lücken kann über eine zusätzliche Bildzeile Schadcode in den Speicher eingeschleust werden. Eine weitere Lücke führt über einen fehlerhaften sCAL-Chunk und ein entsprechendes Speicherproblem unter Umständen zu einem Absturz. Über sCAL werden physikalische Skalierungsangaben in einem PNG-Bild gespeichert.

Die fehlerbereinigten Versionen von Libpng stehen auf der Webseite des Projekts zum Download zur Verfügung.  (jt)


Verwandte Artikel:
Apple bringt Sicherheits-Update auf MacOS X 10.3.5   
(10.08.2004, https://glm.io/32888 )
Kritische Sicherheitslücke in der libpng   
(05.08.2004, https://glm.io/32819 )
Security: Kopierschutz von Microsofts UWP ist nicht mehr unknackbar   
(16.02.2018, https://glm.io/132816 )
Antivirensoftware: Malwarebytes erklärt Probleme mit IP-Blocks und RAM-Last   
(02.02.2018, https://glm.io/132562 )
MacOS: Apple patcht MacOS Sierra und El Capitan gegen Meltdown   
(24.01.2018, https://glm.io/132342 )

© 1997–2021 Golem.de, https://www.golem.de/