Denial of Service gegen Grafikbibliothek GD gemeldet

Diskutiere Denial of Service gegen Grafikbibliothek GD gemeldet im IT-News Forum im Bereich News; Newsmeldung von ModellbahnerTT Die Sicherheitslücke entsteht in der aktuellen Version 2.x der verbreiteten Grafikbibliothek GD bei der...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
Newsmeldung von ModellbahnerTT

Die Sicherheitslücke entsteht in der aktuellen Version 2.x der verbreiteten Grafikbibliothek GD bei der Verarbeitung von PNG-Bildern.

Die Schwachstelle wird in einem Bericht im Bugtracker des GD-Projekts von Xavier Roche beschrieben. Beim Öffnen einer manipulierten PNG-Datei durch eine Anwendung, die auf der GD-Bibliothek aufsetzt, kommt es unter Umständen zu einem Fehler in der Funktion „gdPngReadData()“. Dieser führt zu einer endlosen Schleife und damit einer Denial-of-Service-Attacke. Nachgewiesen wurde die Sicherheitslücke mit der aktuellen Version 2.0.34. Ein Patch steht zum Download zur Verfügung.

Quelle: tecchannel.de
 
Thema:

Denial of Service gegen Grafikbibliothek GD gemeldet

Denial of Service gegen Grafikbibliothek GD gemeldet - Ähnliche Themen

Internetsicherheit 2018 – Neue Bedrohungen aus dem Web: Wer glaubt, gut geschützt vor Schadsoftware oder fremden Zugriffen auf den eigenen Rechner zu sein und seine Informationen und Daten in Sicherheit...
Call of Duty 4: DoS-Angriff gegen Shooter gemeldet: Hallo Über eine Sicherheitslücke im Egoshooter Call of Duty 4: Modern Warfare können Angreifer eine Denial-of-Service Attacke gegen den...
Neue Bedrohung: Experten warnen vor TCP/IP-Schwachstelle: Nach der Sicherheitslücke im Domain Name System (DNS) gibt es neue Hiobsbotschaften: Auch das TCP/IP-Internetprotokoll soll anfällig für...
Patch Day Teil 2: Microsoft stopft sechs Lücken in Office & Co.: Microsoft hat zum Patch-Day im Mai vier Sicherheits-Updates veröffentlicht, die insgesamt sechs Sicherheitslücken stopfen. Auch im Mai bittet...
Month of the ActiveX Bugs: Hoch kritische Lücke beim HTTP-Datei-Upload: Newsmeldung von ModellbahnerTT Der Monat der ActiveX Bugs hat eine weitere schwere Sicherheitslücke ans Tageslicht gebracht. Die Schwachstelle...
Oben