Der Linux-Distributor Gentoo hat seine Pakete für die Grafikbibliothek libTIFF aktualisiert, um eine Schwachstelle zu beseitigen. So sollen TIFF-Bilder mit einem präparierten BitsPerSample-Tag einen Buffer Overflow verursachen, der im einfachsten Fall zum Absturz der Anwendung führt. Schlimmstenfalls lässt sich darüber auch Schadcode in ein System einschleusen und ausführen, so der Hersteller.
Wie immer bei derartigen Lücken muss aber der Anwender ein solches Bild auf seinen Rechner laden und verarbeiten. Der Fehler findet sich in libTIFF 3.x. Die Entwickler von libTIFF haben ebenfalls bereits einen Patch veröffentlicht. Die anderen Distributoren dürften in Kürze ebenfalls aktualisierte Pakete herausgeben.
Quelle und Links :
http://www.heise.de/security/news/meldung/59456
