Endlosschleife in GD-Bibliothek
Manipulierte GIF-Bilder können die Grafikbibliothek libgd in eine Endlosschleife schicken und somit zu einem Denial-of-Service führen.
Beim Verarbeiten manipulierter GIF-Grafiken kann die Grafikbibliothek libgd in eine Endlosschleife geraten und die komplette CPU-Zeit aufbrauchen. Angreifer könnten die Schwachstelle beispielsweise in Foren-Software ausnutzen, die das Hochladen von Grafiken erlaubt und verkleinerte Voransichten mit der Bibliothek generiert.
Unter anderem kann der Aufruf der Funktion gdImageCreateFromGifPtr() mit präparierten GIFs beim Dekodieren der Lempel-Ziv-Welch-Kompression (LZW) das Durchlaufen der betroffenen Routine in der Endlosschleife auslösen. Auf der Projekt-Homepage steht derzeit noch die für den Fehler anfällige Version 2.0.33 der libgd bereit. In der Sicherheitsmeldung auf Bugtraq findet sich jedoch ein Patch, den Anwender von Hand in die Quellen einpflegen und zur Neukompilierung der Bibliothek nutzen können.
Siehe dazu auch: (dmk)
- libgd 2.0.33 infinite loop in GIF decoding ?, Sicherheitsmeldung auf der Bugtraq-Mailingliste
