nixp.ru v3.0

17 декабря 2017,
воскресенье,
07:25:46 MSK

DevOps с компанией «Флант»
1 октября 2004, 18:17

Уязвимости в GdkPixBuf

Обнаружен ряд уязвимостей в приложениях под Linux. Первая связана с обработкой изображений в формате BMP различными приложениями. Уязвимость может быть использована для создания бесконечного цикла в различного рода приложениях, работающих с этим форматом.

Вторая уязвимость тоже касается графики — на этот раз формата XMP, разработанного еще в 1989 году. При помощи нее злоумышленник способен вызвать переполнение буфера и выполнить злонамеренный код на стороне клиента.

Обе перечисленные уязвимости кроются в использовании библиотеки GdkPixBuf, использующейся в множестве популярных приложений (например, в GNOME2).

Последняя из обнаруженных уязвимостей связана с форматом ICO, применяющимся для создания ярлыков («иконок») и мини-иконок (fav-icon), показываемых браузерами перед адресной строкой. Это пожалуй самая опасная уязвимость, поскольку среднестатистический пользователь сталкивается с этим форматом десятки а то и сотни раз в день. Впрочем, создатели браузеров Mozilla уже успокоили пользователей, сообщив, что FireFox от этой уязвимости уже защищен.

Постоянная ссылка к новости: https://www.nixp.ru/news/4600.html. Дмитрий Шурупов по материалам news.proext.com.

Пусто
fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.