Sicherheitslücke in Grafikbibliothek libXpm unter OpenMotif und lesstif

Dieses Thema: "Sicherheitslücke in Grafikbibliothek libXpm unter OpenMotif und lesstif" im Forum "Security Talk" wurde erstellt von R9pxd, 08.03.2005.

  1. R9pxd

    R9pxd Tripel-As

    Dabei seit:
    29.09.2004
    Beiträge:
    186
    Zustimmungen:
    0
    Ort:
    Köln/Bonn die ecke
    Zitat heise

    Nach Angaben des Linux-Projekts Gentoo enthält die Grafikbibliothek libXpm der User Interface Toolkits OpenMotif und lesstif mehrere Schwachstellen. lesstif ist ein Clone von OSF/Motif, während OpenMotif der Open-Source-Ableger von OSF/Motif ist. Präparierte Bilder im XPM-Format können in den Funktionen GetImagePixels() und PutImagePixels() Buffer Overflows verursachen, die zum Absturz der Anwendung führen, die eine verwundbare Bibliothek verwenden. Dem Advisory zufolge soll sich so auch Schadcode in ein System einschleusen und ausführen lassen. Dazu reicht das Betrachten eines manipulierten Bildes aus.

    Hier geht es weiter -> http://www.heise.de/newsticker/meldung/57179
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Sicherheitslücke in Grafikbibliothek libXpm unter OpenMotif und lesstif

Die Seite wird geladen...

Sicherheitslücke in Grafikbibliothek libXpm unter OpenMotif und lesstif - Ähnliche Themen

  1. Weitere Sicherheitslücke in Android-Handys

    Weitere Sicherheitslücke in Android-Handys: Cyberkriminelle können sich über scheinbar harmlose Apps fast vollen Zugriff auf Android-Handys erschleichen. So können Apps den Status einer...
  2. Mozilla erweitert Prämienzahlungen für entdeckte Sicherheitslücken

    Mozilla erweitert Prämienzahlungen für entdeckte Sicherheitslücken: Die Mozilla Foundation hat ihre Initiative für das Auffinden von Sicherheitslücken weiter verstärkt. Die maximale Höhe der Prämien wurde...
  3. TrueCrypt frei von Sicherheitslücken

    TrueCrypt frei von Sicherheitslücken: Die vor einem Jahr initiierte »zweite Phase« eines umfassenden Audits des Quellcodes von TrueCrypt ist nun beendet. Der Quellcode ist laut diesen...
  4. »Row Hammer«: Speicherphänomene führen zu Sicherheitslücken

    »Row Hammer«: Speicherphänomene führen zu Sicherheitslücken: Ein als »Row Hammer« bei DRAM-Herstellern bekanntes Phänomen lässt sich unter Umständen dazu nutzen, ein System zu kompromittieren und...
  5. FREAK: Erneute Sicherheitslücke in SSL

    FREAK: Erneute Sicherheitslücke in SSL: Kryptografieforscher haben gravierende Fehler in verschiedenen SSL/TLS-Implementationen entdeckt. Das FREAK genannte Problem kann Server dazu...