Löchriges Grafik-Tool gefährdet Linux-Systeme

Laut Gentoo [1] lässt sich die Lücke über manipulierte BMP-Bilder ausnutzen. Werden diese vom Anwender geöffnet, kann der Angreifer ImageMagick sowie die Grafik-Bibliotheken imlib und imlib2 zum Abstürzen bringen oder gar beliebigen Code ausführen. Die Grafik-Tools werden von verschiedenen Linux-Distributionen verwendet - so unter anderem Mandrake Linux. Ausserdem bietet Gentoo ImageMagick auch für die Betriebssysteme Windows und Unix an. Betroffene Anwender sollten ImageMagick und die beiden Grafikbibliotheken möglichst bald auf die neusten Versionen 6.0.7.1 bzw. 1.9.14-r2 und 1.1.2 aktualisieren [2]. Sie sind gegen die Schwachstelle gefeit.