Mandrake behebt Heap-Overflow in Grafik-Bibliotheken
In der Bibliothek QT ist ein Fehler enthalten, mit dem Angreifer über manipulierte BMP-Dateien Code auf verwundbare Systeme schleusen und ausführen können.
Der Linux-Distributor Mandrake hat neue Pakete der Bibliothek QT herausgegeben, da in älteren Versionen ein Fehler enthalten ist, der zu einem Heap-Overflow beim Verarbeiten von BMP-Dateien führen kann. Ein Angreifer kann so mit manipulierten Bilddateien Code auf ein verwundbares System schleusen und ausführen, wenn ein Anwender solch ein Bild mit auf QT-basierenden Applikationen öffnet, etwa KDE-Anwendungen wie dem Browser Konqueror. Zudem beseitigen die neuen Pakete weitere Fehler in Routinen zur Verarbeitung von XPM, GIF und JPEG-Bildern. Betroffen ist QT3 in Mandrake 9.2 und 10.0. Ob andere Linux-Distributionen ebenfalls fehlerhafte QT-Bibliotheken enthalten ist nicht bekannt.
[Update] Suse hat die fehlerhaften Pakete ebenfalls aktualisiert. Das Original-Advisory zu dem Fehler bei der Verarbeitung 8-bit-RLE-codierter BMP-Dateien stammt von Chris Evans.
Siehe dazu auch: (dab)
- Security Advisory von Mandrake
