Sicherheit

Libvorbis-Lücken überwiegend geschlossen

08.09.2009
Die Linux-Audiobibliothek libvorbis hat eine Sicherheitslücke, mit deren Hilfe Angreifer Code in den Rechner einschleusen können. Viele Linux-Derivate haben ihre Pakete bereits entsprechend aktualisiert.
Der Audiocodec Libvorbis ist eine auf Linux-Rechnern verbreitete Bibliothek zum Lesen und Schreiben von Audio-Datenströmen im Format .ogg. Auch Firefox greift auf den Codec zu. Eine Sicherheitslücke in Libvorbis kann es Angreifern ermöglichen, Code mit den Rechten des Angemeldeten Benutzers auszuführen. Der Fehler liegt in der Funktion Vorbis_book_decodevv_add(), die sich schädliche Audiostreams unterschieben lässt und verarbeitet. Das kann zu Speicherfehlern führen oder dazu, dass die Anwendung abstürzt.
Die Fehler treten in den Libvorbis-Versionen vor 1.2.3 auf. Fedora, Redhat, Ubuntu und Gentoo haben bereits reagiert und ihre Pakete aktualisiert.

Autor(in)

Das könnte sie auch interessieren
Identity First
Strategien gegen Identitätsdiebe
Swisscom
Neue Cyberbedrohungen auf dem Radar
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Mehr News?
Besuchen Sie unsere Seite ...
https://www.com-magazin.de
nach oben