Menü
Alert!
Security

Programmbibliothek libpng verlangt nach Sicherheitsupdates

Eine Schwachstelle in libpng kann als Einfallstor für Angreifer dienen, um Anwendungen zum Absturz zu bringen.

Von
vorlesen Drucken Kommentare lesen 29 Beiträge
Hacker

(Bild: dpa, Karl-Josef Hildenbrand/Symbol)

Die freie Programmbibliothek libpng zur Verarbeitung von PNG-Grafiken ist verwundbar. Über die Sicherheitslücke CVE-2015-8126 können Angreifer die Versionen bis 1.0.63, 1.2.53, 1.4.16, 1.5.23 und 1.6.18 attackieren und Anwendungen über DoS-Attacken abstürzen lassen. Abgedichtete Versionen sind bereits verfügbar.

Die Übergriffe sollen den Entwicklern zufolge über einen Pufferüberlauf möglich sein. Dabei überprüfe libpng PNG-Dateien mit einer geringeren Bittiefe als acht nicht korrekt. Der Exploit soll vergleichsweise einfach zu nutzen sein. Über gezielte Angriffe ist derzeit nichts bekannt. (des)