Linux & Unix: Schwere Sicherheitslücke in Grafik-Bibliothek libtiff aufgetaucht
Sie befinden sich: Home > News Archiv > Software > Linux & Unix: Schwer...
Der Linux-Distributor Gentoo gibt Hinweise zu einer Sicherheitslücke der Grafik-Bibliothek libtiff 3.6.1. Libtiff wird von den Programmen GNOME und KDE verwendet.Chris Evans hat 'in den RLC-Decodierroutinen der Module tig_next.c, tif_thunder.c und tif_luv.c' ein Buffer Overflows aufgespürt. Zuvor hat Evans auch schon Fehler in den Unix-Bibliotheken libpng und libxpm gefunden.
Hacker können so ein manipuliertes Bild mit einem Code versehen und brauchen nur noch ein fehlerhaftes System zu finden. Sie können dann den Code über den Kontext des betroffenen PCs ausführen. Ein Patch mit Versionsnummer 3.6.1-r2 ist schon verfügbar.
Quelle: www.heise.de
bibliothek libtiff grafik unix schwere aufgetaucht
Neusten News in der Kategorie "Software"
| • GPT-5.6: Neue OpenAI-KI startet nur für 20 Partner OpenAI bringt GPT-5.6 und teilt die Generation in drei Modelle: Sol, T... |
| • Fable 5 vor dem Comeback: Hinweise im Claude-Code In Claude Code sind neue Textbausteine aufgetaucht, die Fable 5 zurück... |
| • GPT-5.5-Cyber von OpenAI überholt Claude Mythos 5 OpenAI rüstet sein Sicherheitsprogramm Daybreak auf. Das neue Modell G... |
| • Claude Code: Quelltext durch Konfigurationsfehler öffentlich... Eine fehlerhafte npm-Paketierung hat den kompletten Quellcode von Anth... |
| • Claude findet Zero-Day-Lücken in Vim, Emacs und dem Linux-Ke... Anthropics KI-Modell Claude hat schwerwiegende Sicherheitslücken in ja... |
| • Euro-Office: Europa baut eigene Office-Suite gegen Microsoft... Europäische Unternehmen entwickeln mit Euro-Office eine quelloffene Bü... |
| • Claude Code: 12 versteckte Einstellungen für maximale Leistu... Claude Code kann viel mehr, als die Standardkonfiguration vermuten läs... |
| • Google Live Translate: Echtzeit-Dolmetscher für jeden Kopfhö... Google macht jeden Kopfhörer zum Simultandolmetscher. Die Funktion Liv... |
| • Claude Chrome-Erweiterung: Sicherheitslücke erlaubte Angriff... Eine gravierende Schwachstelle in der Claude-Erweiterung für Chrome er... |
| • Claude Code bekommt Auto-Modus: KI handelt jetzt eigenständi... Anthropic spendiert Claude Code einen Auto-Modus. Die KI entscheidet s... |
Kommentar schreiben
Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.