Fehler in freien Grafiktools ermöglichen Einschleusen von Code
Ein Buffer Overflow in ImageMagick und den Grafik-Bibliotheken imlib und limlib2 zwingt die Linux-Distributoren derzeit zu einer Aktualisierung ihrer Pakete; die Windows-Version des Programms ist vom Fehler ebenfalls betroffen.
Ein Buffer Overflow im freien Bildbearbeitungstool ImageMagick und den Grafik-Bibliotheken imlib und limlib2 zwingt die Linux-Distributoren derzeit zu einer Aktualisierung ihrer Pakete. Spezielle Runlength-codierte (RLE) Bitmap-Dateien können beim Öffnen den Stack überschreiben und damit die Applikation zum Absturz bringen. Eventuell ist auch das Einschleusen und Starten von Code möglich. Ein ähnlicher Fehler bei der Verarbeitung von Bitmaps wurde bereits in der unter anderem von KDE benutzten QT3-Bibliothek im August gefunden.
Gentoo und Mandrake haben schon eigene Advisories veröffentlicht, in dem die Links und weitere Hinweise zu den neuen Paketen enhalten sind. Der Fehler soll in der für Windows und Unix erhältlichen ImageMagick-Version 6.0.6 ebenfalls beseitigt sein. Ursprünglich hat Marcus Meissner von SuSE den Fehler entdeckt.
Siehe dazu auch: (dab)
- Security Advisory von Gentoo
