IT-Sicherheit: Sicherheitslücke im freien Grafikprogramm ImageMagick

Dienstag, August 15, 2006

Sicherheitslücke im freien Grafikprogramm ImageMagick

m kostenlosen und quelloffenen Grafikprogramm ImageMagick haben die Sicherheitsexperten von overflow.pl eine Sicherheitslücke entdeckt, durch die Angreifer schädlichen Programmcode einschleusen könnten. Der Fehler kann beim Verarbeiten manipulierter Bilder im SGI-Format auftreten.

Durch das Setzen von großen Werten in bestimmten Parameterfeldern eines SGI-Bildes, die zur Berechnung der Bildgröße dienen, kann eine Ganzzahl-Variable überlaufen. In der Folge wird ein zu kleiner Speicherbereich für die anschließenden Bildoperationen angefordert. Die neue Version 6.2.9 der Grafiksoftware schließt das Sicherheitsleck.

Quelle: heise

0 Comments:

Kommentar veröffentlichen

<< Home

Dieser Blog beschäftigt sich mit Nachrichten und News rund um das Thema IT-Sicherheit. Angefangen von Sicherheitsupdates, über Warnungen vor neuen Sichereitslöchern bis hin zu neuer Hardware und Software im Bereich IT-Security sollen hier die wichtigsten News zusammengefasst dargestellt werden und Links zu verwandten Themen gepostet werden.

: Name: Sekoe; Standort: NRW, Germany

Mein Profil vollständig anzeigen

IT-Sicherheit

Dienstag, August 15, 2006

Sicherheitslücke im freien Grafikprogramm ImageMagick

0 Comments:

Über mich

Previous Posts