PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitslücke in Grafikbibliothek libXpm unter OpenMotif und lesstif



R9pxd
08.03.2005, 11:02
Zitat heise

Nach Angaben des Linux-Projekts Gentoo enthält die Grafikbibliothek libXpm der User Interface Toolkits OpenMotif und lesstif mehrere Schwachstellen. lesstif ist ein Clone von OSF/Motif, während OpenMotif der Open-Source-Ableger von OSF/Motif ist. Präparierte Bilder im XPM-Format können in den Funktionen GetImagePixels() und PutImagePixels() Buffer Overflows verursachen, die zum Absturz der Anwendung führen, die eine verwundbare Bibliothek verwenden. Dem Advisory zufolge soll sich so auch Schadcode in ein System einschleusen und ausführen lassen. Dazu reicht das Betrachten eines manipulierten Bildes aus.

Hier geht es weiter -> http://www.heise.de/newsticker/meldung/57179