Open Source im professionellen Einsatz

Libpng-Bibliothek: Angreifer kann Befehle ausführen

In der Libpng-Bibliothek wurde eine Schwachstelle entdeckt. Die Bibliothek wird von verschiedenen Anwendungen verwendet, um PNG-Bilddatein zu verarbeiten. Das nun entdeckte Problem hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Der verantwortlichen Programmierfehler befindet sich in den »png_set_PLTE()«- und »png_get_PLTE()«-Funktionen. Ein Angreifer kann dort Buffer-Overflow-Fehler durch eine speziell konstruierte PNG-Datei ausnutzen. Schlimmstenfalls führt der Root-Anwender ein Programm aus, welches die Bibliothek verwendet. Ein Angreifer kann damit dann Superuser-Rechte auf dem System erlangen.

Betroffen sind die Versionen vor 1.0.64, 1.2.54, 1.4.17, 1.5.24 und 1.6.19.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.