Denial of Service gegen Grafikbibliothek GD gemeldet

Diskutiere Denial of Service gegen Grafikbibliothek GD gemeldet im IT-News Forum im Bereich IT-News; Newsmeldung von ModellbahnerTT Die Sicherheitslücke entsteht in der aktuellen Version 2.x der verbreiteten Grafikbibliothek GD bei der...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10
Newsmeldung von ModellbahnerTT

Die Sicherheitslücke entsteht in der aktuellen Version 2.x der verbreiteten Grafikbibliothek GD bei der Verarbeitung von PNG-Bildern.

Die Schwachstelle wird in einem Bericht im Bugtracker des GD-Projekts von Xavier Roche beschrieben. Beim Öffnen einer manipulierten PNG-Datei durch eine Anwendung, die auf der GD-Bibliothek aufsetzt, kommt es unter Umständen zu einem Fehler in der Funktion „gdPngReadData()“. Dieser führt zu einer endlosen Schleife und damit einer Denial-of-Service-Attacke. Nachgewiesen wurde die Sicherheitslücke mit der aktuellen Version 2.0.34. Ein Patch steht zum Download zur Verfügung.

Quelle: tecchannel.de
 
Thema:

Denial of Service gegen Grafikbibliothek GD gemeldet

Denial of Service gegen Grafikbibliothek GD gemeldet - Ähnliche Themen

  • System service exception Administrator Account

    System service exception Administrator Account: Hallo, Ich hoffe hier kann mir geholfen werden mit meinem Problem. Folgender Sachverhalt: Möchte ich mich auf meinem Hauptaccount bei Windows...
  • WinHTTP-Web Proxy Auto-Discovery-Service

    WinHTTP-Web Proxy Auto-Discovery-Service: I can't start the IP-Helper Service, because the dependency "WinHttpAutoProxySvc" can't start. It's deactivated, so I can't start it manually via...
  • Intel TPM Provisioning Service ist nicht mehr funktionsfähig

    Intel TPM Provisioning Service ist nicht mehr funktionsfähig: Hallo und guten Tag! Seit gut zwei Wochen bin ich stolzer Besitzer eines Surface Studio, habe nur seit gestern ein nerviges Problem, welches...
  • Denial of Service Attacks (DOS)

    Denial of Service Attacks (DOS): Hallo Zusammen, Willkommen zu einer weiteren Dokumentation von mir. Heute werde ich Euch über einen Angriff berichten, das in der Underground...
  • Denial-of-Service-Lücke in Firefox 2.0 aufgetaucht

    Denial-of-Service-Lücke in Firefox 2.0 aufgetaucht: Manipulierte Website könnte Browser zum Absturz bringen In Firefox 2.0 ist eine Javascript-Schwachstelle aufgetaucht, mit der Hacker den Browser...
  • Ähnliche Themen

    • System service exception Administrator Account

      System service exception Administrator Account: Hallo, Ich hoffe hier kann mir geholfen werden mit meinem Problem. Folgender Sachverhalt: Möchte ich mich auf meinem Hauptaccount bei Windows...
    • WinHTTP-Web Proxy Auto-Discovery-Service

      WinHTTP-Web Proxy Auto-Discovery-Service: I can't start the IP-Helper Service, because the dependency "WinHttpAutoProxySvc" can't start. It's deactivated, so I can't start it manually via...
    • Intel TPM Provisioning Service ist nicht mehr funktionsfähig

      Intel TPM Provisioning Service ist nicht mehr funktionsfähig: Hallo und guten Tag! Seit gut zwei Wochen bin ich stolzer Besitzer eines Surface Studio, habe nur seit gestern ein nerviges Problem, welches...
    • Denial of Service Attacks (DOS)

      Denial of Service Attacks (DOS): Hallo Zusammen, Willkommen zu einer weiteren Dokumentation von mir. Heute werde ich Euch über einen Angriff berichten, das in der Underground...
    • Denial-of-Service-Lücke in Firefox 2.0 aufgetaucht

      Denial-of-Service-Lücke in Firefox 2.0 aufgetaucht: Manipulierte Website könnte Browser zum Absturz bringen In Firefox 2.0 ist eine Javascript-Schwachstelle aufgetaucht, mit der Hacker den Browser...
    Oben