Schwachstelle beim Verarbeiten von PNG-Bildern in KHTML
Die KDE-Entwickler haben eine Sicherheitslücke in KHTML gemeldet, wodurch die Bibliothek beim Verarbeiten manipulierter PNG-Bilder abstürzen oder möglicherweise eingeschleusten Schadcode ausführen kann.
Die KDE-Entwickler haben eine Sicherheitslücke in der Bibliothek KHTML gemeldet, durch die beim Verarbeiten von präparierten PNG-Bildern das Programm abstürzen oder möglicherweise eingeschleuster Schadcode ausgeführt werden kann. Die Programmierer haben einen Quellcode-Patch bereitgestellt.
Mit KDE 4.0 hatten die Projekt-Entwickler einen neuen PNG-Loader in den Desktop integriert. In diesem kann ein Pufferüberlauf auftreten, wenn er präparierte PNG-Bilder verarbeitet. Dies führt zu einem Absturz, die KDE-Entwickler schließen jedoch nicht aus, dass auch eingeschleuster Schadcode zur Ausführung gelangen könnte.
Auf den FTP-Servern des KDE-Projekts steht ein Quellcode-Patch bereit, mit dem sich die Sicherheitslücke abdichten lassen soll. Die Linux-Distributoren dürften in Kürze damit anfangen, aktualisierte Pakete zu verteilen. Anwender sollten sie bei Verfügbarkeit umgehend einspielen.
Siehe dazu auch:
- KHTML PNG Loader Buffer Overflow, Sicherheitsmeldung der KDE-Entwickler
- Quellcode-Patch von den KDE-Entwicklern
(dmk)
