Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/6/2010
Sikkerhedshuller i et udbredt modul til visning af grafik kan indgå i flere browsere og andre programmer. Hullerne er lukket i kildekoden til modulet.Sikkerhedshullerne findes i Libpng, der er et programmeringsbibliotek til behandling af grafikfiler i formatet PNG (Portable Network Graphics). Det bruges i en lang række browsere og andre programmer.
Der er to huller, hvoraf det ene giver angribere mulighed for at afvikle programkode.
Hullerne er nu lukket i kildekoden til biblioteket. Men applikationer, der anvender biblioteket, skal først inkorporere rettelsen, før de har fjernet sårbarheden.
Der er også rettet fejl i et andet bibliotek, Libtiff, der bruges til behandling af filer i formatet TIFF, skriver The H Security.
Anbefaling
Vær opmærksom på, om der kommer rettelser i den kommende tid til produkter, der understøtter PNG-formatet.