HOME
GESELLSCHAFT
MEINUNG
Uralter Fehler in der .PNG-Bibliothek beseitigt

Uralter Fehler in der .PNG-Bibliothek beseitigt

Autor des Artikels : Klaus Ahrens  
Zum Original-Artikel

Uralter Fehler in der .PNG-Bibliothek beseitigtIn vielen Versionen der Programmbibliothek libpng zur Verarbeitung von PNG-Grafiken klafft eine Sicherheitslücke (CVE-2016-10087).

Nach den Entwicklern sind davon die Versionen bis jeweils einschließlich 1.0.66, 1.2.56, 1.4.19, 1.5.27 und 1.6.26 betroffen – die Schwachstelle ist schon seit 1995 im Programmcode bekannt.

Seit dem Jahreswechsel stehen Updates zum Download bereit. Das CERT-Bund stuft das von der Lücke ausgehende Risiko als niedrig ein.

Ein Angriff soll aus der Ferne ohne irgendeine Authentifizierung möglich sein. Damit ein solcher Angriff funktioniert, muss ein Angreifer laut den libpng-Entwicklern ein Programm ausführen, das mehrere Male Text-Stückchen in PNG-Bilder schreibt und löscht. So sollen kriminelle Hacker über den Null-Pointer-Dereference-Bug eine DoS-Attacke starten können.

Das könnte Ihnen gefallen


wallpaper-1019588
Die richtige Matratze für erholsamen Schlaf
Nicolasde
wallpaper-1019588
10 Tipps für stressfreie Weihnachten 🌟
Dez. 18, 2025
Pummeleinhorn
wallpaper-1019588
[Manga] My Home Hero [8]
Dez. 17, 2025
Vincisblog
wallpaper-1019588
Classic Cantabile CLK-20 – Bb-Klarinette aus Kunststoff
Dez. 17, 2025
Dangkhoa
wallpaper-1019588
Live-Musik, Feuerwerk und Strandpartys – Silvester an der Algarve
Dez. 17, 2025
Alexander Kroll