Sicherheitslücke in libXpm

Laut Gentoo enthält die Grafikbibliothek libXpm der User Interface Toolkits OpenMotif und lesstif mehrere Sicherheitslücken.
Laut dem Advisory ist es mit präparierten Bilder im XPM-Format möglich Buffer Overflows in den Funktionen GetImagePixels() und PutImagePixels() zu erzeugen, die zum Absturz führen der jeweiligen Anwendung führen. Auch soll sich durch einfaches anschauen eines Bildes Schadenscode in ein System einschleusen lassen.

Aktualisierte Pakete sind in der Zwischenzeit allerdings schon veröffentlicht worden.

via gentoo.org