Многочисленные уязвимости в gtk2 и gdk-pixbuf. Архив новостей за 18 сентября 2004 года

В библиотеках gtk2 и gdk были обнаружены серьезные ошибки, возникающие при работе с файлами различных графических форматов. Так, используя специально подобранное BMP-изображение, можно вызвать переход в бесконечный цикл. Некорректная обработка XPM в gdk-pixmap имеет более серьезные последствия - исполнение произвольного кода. Уязвимости присутствуют во многих популярных приложениях, например, рабочем столе GNOME. Однако, программы проекта Mozilla, также использующие gtk, не должны пострадать от этих ошибок, поскольку используют поврежденные библиотеки только для работы с локальными изображениями.

Ссылки по теме:
"GdkPixbuf Multiple Image Decoding Vulnerabilities" (Secunia)
"Code Flaws Open Linux Apps to Attack" (eWeek)

eWeek

Архив новостей

2007

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2008

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2009

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2010

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2011

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2012

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2013

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2014

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2015

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2016

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2017

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

ноябрь

декабрь

2018

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь