Programmbibliothek libpng verlangt nach Sicherheitsupdates

Eine Schwachstelle in libpng kann als Einfallstor für Angreifer dienen, um Anwendungen zum Absturz zu bringen.

29

(Bild: dpa, Karl-Josef Hildenbrand/Symbol)

16.11.2015, 12:07 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Die freie Programmbibliothek libpng zur Verarbeitung von PNG-Grafiken ist verwundbar. Über die Sicherheitslücke CVE-2015-8126 können Angreifer die Versionen bis 1.0.63, 1.2.53, 1.4.16, 1.5.23 und 1.6.18 attackieren und Anwendungen über DoS-Attacken abstürzen lassen. Abgedichtete Versionen sind bereits verfügbar.

Die Übergriffe sollen den Entwicklern zufolge über einen Pufferüberlauf möglich sein. Dabei überprüfe libpng PNG-Dateien mit einer geringeren Bittiefe als acht nicht korrekt. Der Exploit soll vergleichsweise einfach zu nutzen sein. Über gezielte Angriffe ist derzeit nichts bekannt. (des)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Programmbibliothek libpng verlangt nach Sicherheitsupdates

Spiele

5 Monate für nur 5 € lesen.5 Monate für nur 5 € lesen.

Das digitale Abo für IT und Technik.