CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Kort vurdering:
Kritisk: Moderat kritisk
Betydning: DoS
Systemadgang
Hvor: Fra Internet
SA ID: SA17221

Berørt software:
NetPBM 10.x

Beskrivelse:
Bastien Nocera har rapporteret en sårbarhed i NetPBM, som potentielt kan udnyttes af ondsindede personer til at forårsage et DoS (Denial of Service) eller kompromittere en brugers system.

Sårbarheden skyldes brug af ikke initialiserede variabler af "pnmtopng" i "closestColorInPalette()" funktionen. Dette kan udnyttes til at forårsage stack korrumpering og muligvis føre til eksekvering af vilkårlig kode ved indlæsning af en ondsindet ".pnm" fil.

Sårbarheden er rapporteret i version 10.25. Andre versioner er muligvis også berørte.

Løsning:
Benyt kun pnmtopng ved håndtering af filer der haves tillid til.

Rapporteret af / Kredit:
Bastien Nocera

Relaterede Advisories:
netpbm eksekvering af vilkårlig kode
NetPBM flere buffer overflows




Leveret af




Navnenyt fra it-danmarkVis alle »
Frederik Bendz
Frederik Bendz
Mads Nauntofte
Mads Nauntofte
Rickard Hohenthal
Rickard Hohenthal
Mikkel Jørgensen
Mikkel Jørgensen

Tom Jepsen
Tom Jepsen
Melissa Høegh Marcher
Melissa Høegh Marcher
Malte Helin Johnsen
Malte Helin Johnsen
Dennis Risager Thomsen
Dennis Risager Thomsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere

Computerworld Summit 2025, Aarhus – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

03. juni 2025 | Læs mere

Customer Experience - Lad viden, overblik og data drive den gode kundeoplevelse

Er du klar til at lade dig inspirere af andres erfaringer med, hvordan du automatiserer indsatsen for at øge tilfredshed og loyalitet?

11. juni 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Vicki Domar Rossen
Vicki Domar Rossen
Jim Nielsen
Jim Nielsen
Mogens Nørgaard
Mogens Nørgaard
Ketil Johansen
Ketil Johansen
Ole Mygind
Ole Mygind
Morten Kjærsgaard
Morten Kjærsgaard
Peter Juul Jørgensen
Peter Juul Jørgensen
Mogens Nørgaard
Mogens Nørgaard
opinion
Vicki Domar Rossen
Vicki Domar Rossen
'Time to build' er en udfordring, som vi ikke taler (nok) om
Læs indlæg
Artikel teaser billede

Jim Nielsen

Transatlantisk naivitet er den nye faldgrube: Hvordan sikrer virksomheder data-suverænitet?

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Med ét slag er det pludselig ikke så cool at arbejde for Microsoft længere

Artikel teaser billede

Ketil Johansen

Hackere tester din infrastruktur lige nu – er din virksomhed et let mål?

Artikel teaser billede

Ole Mygind

Agentic AI-toget står stille på perronen for nu

Mest læste klummer og blogs
Hackere tester din infrastruktur lige nu – er din virksomhed et let mål?
Klumme: Kritisk infrastruktur – og virksomheder som falder under den kategori under NIS2 – er i stigende grad mål for it-kriminelle og statsstøttede hackere. Men opbygningen af forsvarsværker går for langsomt, og det kommer til at ramme os alle.
Af: Ketil Johansen
'Time to build' er en udfordring, som vi ikke taler (nok) om
Klumme: Mens cloud og datakraft eksploderer, halter datacenterbyggeriet og infrastrukturen bagefter. Skal vi vente eller turde bygge, inden behovet melder sig?
Af: Vicki Domar Rossen
Agentic AI-toget står stille på perronen for nu
Klumme: Kunstig intelligens har i flere år været et af de mest debatterede emner i både erhvervslivet og samfundet. Med introduktionen af Agentic AI tager vi nu et skridt videre mod en fremtid, hvor teknologi ikke blot assisterer os, men aktivt udfører opgaver på vores vegne.
Af: Ole Mygind
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Med ét slag er det pludselig ikke så cool at arbejde for Microsoft længere
opinion Morten Kjærsgaard
Big tech eller open source? Endelig ser det ud til at der er politisk vilje til at gøre det rigtige
Læs indlæg

Premium
Teaser billede
Peter Kruse har haft et stort it-sikkerhedsønske i 15 år, og nu kan det måske blive til virkelighed: “Danskerne kan spare mange millioner kroner”
Læs mere »
Norlys lukker et af sine store it-selskaber: Næsten 100 ansatte berøres - flere fyres
Blev opsagt efter fem måneder: Nu har tidligere Sentia-topchef Michael Meister landet nyt topjob igen
Her er de tre vigtigste årsager til, at it-ansatte forlader deres job
Se alle »
Computerworld
Teaser billede
Facebook og Instagram vil anvende dine fotos og opslag til træning af AI: I dag er sidste frist for at sige fra - sådan gør du
Læs mere »
Facebook og Instagram vil igen anvende dine opslag og kommentarer til at træne AI-modeller: Sådan kan du undgå det
Test af 3G-robotplæneklipper: Den kabelfri teknologi er tæt på topkarakter
Nørgaard: Med ét slag er det pludselig ikke så cool at arbejde for Microsoft længere
Se alle »
CIO
Teaser billede
Efter tvangslukning af international chefanklagers Microsoft-mail efter pres fra Trump: Nu reagerer Microsoft
Læs mere »
Efter lukning af mail hos straffedomstol: Microsoft skylder alle danske CIO'er svar på disse fire centrale spørgsmål
Overblik: Nedlukning af en Microsoft-mail i Haag har sat it-Danmark i alarmberedskab: Hvordan kunne det ske?
It-omkostninger steget med 160 procent på fire år: Nu trækker styrelse i nødbremsen - vil forny sin it-arkitektur fra bunden
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Har fælles fortid i Devoteam: Nu etablerer disse fire tunge it-profiler nyt dansk konsulenthus - ser et hul i markedet
Se alle »
White paper
Teaser billede
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Læs mere »
NIS2: Sådan styrker du både cybersikkerhed og compliance
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »