Die Grafikbibliothek imlib2 überprüft bei mehreren Bildformaten nicht, ob die Grafikdateien gültige Daten enthalten. Angreifer können so beliebige Programme mit den Rechten des Benutzers ausführen, wenn Anwender diese mit Software öffnen, die imlib2 nutzt.
Konkret betroffen sind die Verarbeitungsroutinen für die Bildformate ARGB, JPG, LBM, PNG, PNM, TGA und TIFF in der zum Enlightenment-Desktop gehörenden Bibliothek. Sie lässt sich aber nicht nur für Desktop-Anwendungen nutzen, sondern auch mit Skriptsprachen wie Perl, Ruby oder PHP zum serverseitigen Verarbeiten von Bildern einsetzen.
Details zu den Schwachstellen nennt die Ubuntu-Sicherheitsmeldung nicht. Offizielle Patches sind bislang auch noch nicht verfügbar. Die Linux-Distributoren stellen jedoch nach und nach aktualisierte Pakete bereit, die die Fehler beheben.
Siehe dazu auch:
* imlib2 vulnerabilities, Sicherheitsmeldung von Ubuntu
Quelle und Links :
http://www.heise.de/security/news/meldung/80561
