В Linux обнаружено несколько программных ошибок
Большинство Linux-систем может пострадать от уязвимостей в библиотеке обработки изображений imlib, позволяющих запустить исполняемый код, встроенный в графический файл.
Imlib используется как основной движок обработки изображений в графическом интерфейсе Gnome в версиях более ранних, чем 2.0. Злоумышленник заведомо встраивает в изображения вредоносный код; их загрузка вызывают переполнение буфера. Некоторые вендоры — Gentoo Foundation и Novell (SuSE) уже исправили уязвимости, но разработчики библиотеки пока не выпустили патч.
В сентябре аналогичная ошибка была найдена в imlib 1.x и imlib 2 1.x. Windows. Зараженные JPEG-файлы, предназначенные для заражения машин на этой ОС, неоднократно появлялись в конференциях новостей Usenet. Microsoft устранила данную уязвимость в середине сентября, сообщил Computer Weekly.
Imlib используется как основной движок обработки изображений в графическом интерфейсе Gnome в версиях более ранних, чем 2.0. Злоумышленник заведомо встраивает в изображения вредоносный код; их загрузка вызывают переполнение буфера. Некоторые вендоры — Gentoo Foundation и Novell (SuSE) уже исправили уязвимости, но разработчики библиотеки пока не выпустили патч.
В сентябре аналогичная ошибка была найдена в imlib 1.x и imlib 2 1.x. Windows. Зараженные JPEG-файлы, предназначенные для заражения машин на этой ОС, неоднократно появлялись в конференциях новостей Usenet. Microsoft устранила данную уязвимость в середине сентября, сообщил Computer Weekly.
Ещё новости по теме:
18:20