Новость: Уязвимости в Linux при работе с файлами BMP, XPM и ICO
(Категория: Linux)
Добавил Roman I Khimov
Пятница, 01 Октябрь 2004, 20:31
Обнаружен ряд уязвимостей в приложениях под Linux.
Первая связана с обработкой изображений в формате BMP различными приложениями. Уязвимость может быть использована для создания бесконечного цикла в различного рода приложениях, работающих с этим форматом.
Вторая уязвимость тоже касается графики — на этот раз формата XMP, разработанного еще в 1989 году. При помощи нее злоумышленник способен вызвать переполнение буфера и выполнить злонамеренный код на стороне клиента.
Обе перечисленные уязвимости кроются в использовании библиотеки GdkPixBuf, использующейся в множестве популярных приложений (например, в GNOME2).
Последняя из обнаруженных уязвимостей связана с форматом ICO, применяющимся для создания ярлыков («иконок») и мини-иконок (fav-icon), показываемых браузерами перед адресной строкой. Это пожалуй самая опасная уязвимость, поскольку среднестатистический пользователь сталкивается с этим форматом десятки а то и сотни раз в день. Впрочем, создатели браузеров Mozilla уже успокоили пользователей, сообщив, что FireFox от этой уязвимости уже защищен.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.658 )
(Категория: Linux)
Добавил Roman I Khimov
Пятница, 01 Октябрь 2004, 20:31
Обнаружен ряд уязвимостей в приложениях под Linux.
Первая связана с обработкой изображений в формате BMP различными приложениями. Уязвимость может быть использована для создания бесконечного цикла в различного рода приложениях, работающих с этим форматом.
Вторая уязвимость тоже касается графики — на этот раз формата XMP, разработанного еще в 1989 году. При помощи нее злоумышленник способен вызвать переполнение буфера и выполнить злонамеренный код на стороне клиента.
Обе перечисленные уязвимости кроются в использовании библиотеки GdkPixBuf, использующейся в множестве популярных приложений (например, в GNOME2).
Последняя из обнаруженных уязвимостей связана с форматом ICO, применяющимся для создания ярлыков («иконок») и мини-иконок (fav-icon), показываемых браузерами перед адресной строкой. Это пожалуй самая опасная уязвимость, поскольку среднестатистический пользователь сталкивается с этим форматом десятки а то и сотни раз в день. Впрочем, создатели браузеров Mozilla уже успокоили пользователей, сообщив, что FireFox от этой уязвимости уже защищен.
По материалам nixp.ru
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.658 )