Eric-Cartman
Threadstarter
- Dabei seit
- 22.06.2005
- Beiträge
- 8.644
- Alter
- 42
Newsmeldung von ModellbahnerTT
Die Sicherheitslücke entsteht in der aktuellen Version 2.x der verbreiteten Grafikbibliothek GD bei der Verarbeitung von PNG-Bildern.
Die Schwachstelle wird in einem Bericht im Bugtracker des GD-Projekts von Xavier Roche beschrieben. Beim Öffnen einer manipulierten PNG-Datei durch eine Anwendung, die auf der GD-Bibliothek aufsetzt, kommt es unter Umständen zu einem Fehler in der Funktion „gdPngReadData()“. Dieser führt zu einer endlosen Schleife und damit einer Denial-of-Service-Attacke. Nachgewiesen wurde die Sicherheitslücke mit der aktuellen Version 2.0.34. Ein Patch steht zum Download zur Verfügung.
Quelle: tecchannel.de
Die Sicherheitslücke entsteht in der aktuellen Version 2.x der verbreiteten Grafikbibliothek GD bei der Verarbeitung von PNG-Bildern.
Die Schwachstelle wird in einem Bericht im Bugtracker des GD-Projekts von Xavier Roche beschrieben. Beim Öffnen einer manipulierten PNG-Datei durch eine Anwendung, die auf der GD-Bibliothek aufsetzt, kommt es unter Umständen zu einem Fehler in der Funktion „gdPngReadData()“. Dieser führt zu einer endlosen Schleife und damit einer Denial-of-Service-Attacke. Nachgewiesen wurde die Sicherheitslücke mit der aktuellen Version 2.0.34. Ein Patch steht zum Download zur Verfügung.
Quelle: tecchannel.de
