Sicherheitslücken in Grafikbibliotheken für Unix-Systeme
Mehrere Sicherheitslücken in den Grafikbibliotheken libXpm und gdk-pixbuf ermöglichen Angreifern, die Kontrolle über den Rechner zu erhalten.
Nach Angaben der X.org-Foundation enthält die im X Window System verwendete X Pixmap Bibliothek libXpm mehrere Sicherheitslücken, mit denen im ungünstigsten Fall ein Angreifer die Kontrolle über den Rechner erhalten kann. libXpm wird von diversen freien Applikationen zum Anzeigen und Bearbeiten von XPM-Dateien verwendet. Präparierte XPM-Bilder können Buffer und Integer Overflows erzeugen, mit denen sich Viren, Würmer und Trojaner in verwundbare Systeme schmuggeln lassen. Betroffen ist aber nicht nur die von X.org mitgelieferte Version von libXpm, sondern auch die von XFree86 und möglichen anderen Anbietern.
Zuzsätzlich meldet der Sicherheitspezialist Chris Evans Schwachstellen beim Verarbeiten von XPMs durch gtk+-2.4.4, einem Toolkit zum Entwickeln von grafischen Oberflächen -- der Mail-Client Evolution setzt beispielsweise darauf auf. Auch hier können manipulierte BMP-, ICO- und XPM-Bilder Heap und Buffer Overflows in der mitgelieferten Bibliothek gdk-pixbuf erzeugen. Evans hat in seinem Advisory Links auf fehlerhafte XPMs eingebaut, die den Fehler demonstrieren. Mehrere Linux-Distributoren haben bereits reagiert und neue Pakete zur Verfügung gestellt.
Siehe dazu auch: (dab)
- XFree86 packages fix libXpm overflow vulnerabilities von Mandrake
- gdk-pixbuf packages fix image loading vulnerabilities von Mandrake
