Schwachstelle in Grafikbibliothek libwmf

Die Lücke lässt sich ausnutzen, um durch präparierte Bilder ein System zu kompromittieren. Red Hat und Ubuntu stellen bereits Updates zur Verfügung.

05.05.2009, 11:36 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Eine kritische Sicherheitslücke in der quelloffenen Bibliothek libwmf hat die Linux-Distributoren Red Hat und Canonical (Ubuntu) veranlasst, neue Pakete zu veröffentlichen. Libwmf dient zur Verarbeitung von Bildern im Windows Metafile Format (WMF) und wird unter anderem von GIMP und ImageMagick benutzt.

Ursache des Problems ist ein "use-after-free error" in der Funktion gdClipSetAdd in src/extra/gd/gd_clip.c der in libwmf eingebetteten GD-Bibliothek. Damit lässt sich laut Bericht durch präparierte Bilder Code einschleusen und ausführen. Die normale GD-Bibliothek ist indes nicht betroffen.

Siehe dazu auch:

libwmf security update, Bericht von Red Hat
libwmf vulnerability, Bericht von Ubuntu

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Schwachstelle in Grafikbibliothek libwmf

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.