iDEFENSE hat eine Schwachstelle im freien Bildbearbeitungstool ImageMagick gemeldet. Photoshop-Bilder (PSD), in denen mehr als 24 Layer definiert sind, verursachen beim Dekodieren einen Heap Overflow, über den sich Code auf den Rechner schleusen und ausführen lässt. Solch ein Bild kann beispielsweise an eine Mail angehängt sein. Betroffen sind alle Versionen bis einschließlich 6.1.7 unter Windows und Unix, sowie 6.1.8-x. In der aktuellen Version 6.1.8-8 ist der Fehler behoben. Wann die Linux-Distributoren neue Pakete herausgeben, ist zurzeit nicht bekannt.
Quelle :
www.heise.de
