Sicherheitslücke in Grafikbibliothek libXpm unter OpenMotif und lesstif

R9pxd

R9pxd

Tripel-As
Zitat heise

Nach Angaben des Linux-Projekts Gentoo enthält die Grafikbibliothek libXpm der User Interface Toolkits OpenMotif und lesstif mehrere Schwachstellen. lesstif ist ein Clone von OSF/Motif, während OpenMotif der Open-Source-Ableger von OSF/Motif ist. Präparierte Bilder im XPM-Format können in den Funktionen GetImagePixels() und PutImagePixels() Buffer Overflows verursachen, die zum Absturz der Anwendung führen, die eine verwundbare Bibliothek verwenden. Dem Advisory zufolge soll sich so auch Schadcode in ein System einschleusen und ausführen lassen. Dazu reicht das Betrachten eines manipulierten Bildes aus.

Hier geht es weiter -> http://www.heise.de/newsticker/meldung/57179
 

Ähnliche Themen

Sicherheitslücken im Xorg

Qt-Fehler reißt Sicherheitsleck in Konqueror

Zurück
Oben