06.08.2004

PNG

Kritische Sicherheitslücke in libpng

Durch eine schwere Sicherheitslücke in der Bilbliothek libpng des freien Bildformats PNG könnten Angreifer beliebigen Code auf dem Rechner des Benutzers ausführen.

Auf diese und fünf weitere, aber minderschwere Schwachstellen macht nun der Sicherheitsexperte Chris Evans aufmerksam.

Durch einen Buffer-Overflow können speziell präparierte PNG-Grafiken ein schädliches Programm ausführen, sobald sie geladen werden.

"Eine erschreckende Möglichkeit ist die gezielte Ausnützung durch das Verschicken bösartiger PNGs per Mail", meinte Evans.

Alle Browser betroffen

Der Besuch einer Homepage oder eine E-Mail, die mit dem PNG-Programm verlinkt ist, könne sehr leicht zu Sicherheitsproblemen führen, warnt das Sicherheitsinformationsservice Secunia vor der als höchst kritisch eingestuften Sicherheitslücke.

Das PNG Format wird von vielen Programmen verwendet, betroffen sind unter anderem Browser von Mozilla, Netscape und Opera sowie verschiedene E-Mail-Clients. Auch der Internet Explorer weist diesbezüglich Sicherheitslücken auf.