Roma – Corrette alcune vulnerabilità presenti in imlib , una libreria open source utilizzata dal progetto GNOME e dalla suite di tool grafici ImageMagick .
Scoperte dallo sviluppatore ceco Pavel Kankovsky, le falle sono causate da certi “integer overflow” presenti all’interno delle routine di decodifica delle immagini. Un cracker potrebbe sfruttare le debolezze creando un’immagine BMP che, una volta aperta, esegua del codice a sua scelta.
Gli sviluppatori della imlib hanno corretto il problema con il rilascio di una nuova versione della libreria. In questi giorni hanno rilasciato una patch anche molti dei principali distributori di Linux, tra cui Gentoo e SuSE: per una lista completa è possibile vedere qui .
Secunia ha classificato la vulnerabilità come “highly critical” ma, secondo SecurityFocus , attualmente non esiste ancora un exploit.
Ti potrebbe interessare
10 dic 2004