LINUX.ORG.RU
НовостиБезопасность

Многочисленные уязвимости в gtk2 и gdk-pixbuf


0

0

В библиотеках gtk2 и gdk были обнаружены серьезные ошибки, возникающие при работе с файлами различных графических форматов. Так, используя специально подобранное BMP-изображение, можно вызвать переход в бесконечный цикл. Некорректная обработка XPM в gdk-pixmap имеет более серьезные последствия - исполнение произвольного кода. Уязвимости присутствуют во многих популярных приложениях, например, рабочем столе GNOME. (новость с linuxcenter.ru)

>>> Подробности

anonymous

Проверено: Demetrio ()
Опубликованы новые результаты тестов компиляторов для Linux
Новый для многих браузер - NetFront

Ответ на: комментарий от int19h

:):):):):):):):):):):):):):):):):):):):):):)

Решпект

anonymous
()
Ответ на: комментарий от anonymous

А там это ещё раньше началось. Первым, кажется, Media Player прославился. И в IE что-то было и я уж не помню где ещё.

anonymous_incognito ★★★★★
()

Скорее это secunia разбушевалась, еще полгода назад я про эту фирму совсем не слышал, а теперь многие уязвимости находит именно она. Может она раньше иначе назвалась? ;)

saper ★★★★★
()
Ответ на: комментарий от Selecter

> А в винде недавно нашли уязвимость в jpeg.

надо secunia покопаться в коде gtk2 :) может и там подобное найдут :)

WindowsUser ★★
()
Ответ на: комментарий от saper

> Скорее это secunia разбушевалась, еще полгода назад я про эту фирму совсем не слышал, а теперь многие уязвимости находит именно она. Может она раньше иначе назвалась? ;)

Во, первая жертва политики Secunia :)

Эти уязвимости Chris Evans нашёл, к Secunia он не имеет отношения. Secunia просто много пишет о найденных другими уязвимостях.

Vond ★★
()
Ответ на: комментарий от Vond

Спасибо, я в курсе, они сами тоже уязвимости находят. Для интереса поищу ссылку и выложу сюда. Просто сама контора раньше нигде не светилась, год назад ее нигде не было, а я вроде как 8 лет в IT security работаю.

saper ★★★★★
()
Ответ на: комментарий от saper

Я получаю security-рассылки от Secunia много больше года, насколько мне не изменяет мой склероз.

ooptimum
()
Ответ на: комментарий от o1o

> кто-то пользуется БМП?

Хм, так похоже, это уязвимость в формате BMP - раз его парсинг по спецификации приводит к таким глюкам - раньше в offtopic, теперь - в gdk...

Мораль - надо использовать TGA

Spectr ★★★
()

Че то много про дыры писать стали да ещё с таким пафосом что можно подумать шо раньше их не было, на ядро ругаются что часто версии новые выходят, так енто ж всё делается для того чтоб люди тестили и в багрепорты писали... так вот я думаю может лучше на линуксорге отдельный раздел по багам завести... так оно пожалуй лучше будет... Одно радует, в генту уже патчик к гтк имеется на предмет xpm bmp...

anonymous
()

Линух больше юзать стали... Ошибки начали находить... Некоторые личности постараются сделать вывод о дырявости.

dip
()
Ответ на: комментарий от dip

>Некоторые личности постараются сделать вывод о дырявости.

И правильно, по-моему, сделают... Дырок достаточно...

anonymous
()
Ответ на: комментарий от anonymous

Дырок то достаточно, но латаются они гораздо оперативнее чем в закрытых системах, а если учитывать ещё и динамику разработки то коммерческое ПО вообще в ауте окажется.

anonymous
()
Ответ на: комментарий от anonymous

> Одно радует, в генту уже патчик к гтк имеется на предмет xpm bmp...

:)) 15 сентября уже было доступно обновление для ALTLinux ;-) Делайте выводы сами...

php-coder ★★★★★
()
Ответ на: комментарий от iMp

>> кто-то пользуется БМП? >Видать кто-то попользовался на свою голову :) :) :)

Xmms использует bmp для скинов к примеру.

ip ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Опубликованы новые результаты тестов компиляторов для Linux
Безопасность
Новый для многих браузер - NetFront