Programmbibliothek libpng verlangt nach Sicherheitsupdates
Eine Schwachstelle in libpng kann als Einfallstor für Angreifer dienen, um Anwendungen zum Absturz zu bringen.
(Bild: dpa, Karl-Josef Hildenbrand/Symbol)
Die freie Programmbibliothek libpng zur Verarbeitung von PNG-Grafiken ist verwundbar. Über die Sicherheitslücke CVE-2015-8126 können Angreifer die Versionen bis 1.0.63, 1.2.53, 1.4.16, 1.5.23 und 1.6.18 attackieren und Anwendungen über DoS-Attacken abstürzen lassen. Abgedichtete Versionen sind bereits verfügbar.
Die Übergriffe sollen den Entwicklern zufolge über einen Pufferüberlauf möglich sein. Dabei überprüfe libpng PNG-Dateien mit einer geringeren Bittiefe als acht nicht korrekt. Der Exploit soll vergleichsweise einfach zu nutzen sein. Über gezielte Angriffe ist derzeit nichts bekannt. (des)
