Ein neue Version des freien Bildbearbeitungsprogramms ImageMagick schließt eine Schwachstelle, mit der sich das Programm zum Absturz bringen lässt. Der Entdecker der Lücke geht zudem in seinem Advisory davon aus, dass sich der durch präparierte PNM-Bilder verursachte, Heap-basierte Buffer Overflow für das Einschleusen und Ausführen von Programmen eignet.
Da ImageMagick auch von Web-Frontends zur Verarbeitung von Bildern eingesetzt wird, könnten neben Desktop-Systemen zusätzlich auch Server gefährdet sein. Der Fehler findet sich in der Funktion ReadPNMImage() in allen Versionen von ImageMagick bis einschließlich 6.2.1. Das Problem ist in Version 6.2.2 behoben, die zum Download zur Verfügung steht. In Kürze dürften die Linux-Distributoren ebenfalls ihre Pakete aktualisieren.
Quelle und Links :
http://www.heise.de/newsticker/meldung/59004
