Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/8/2004
Der er fundet en stribe rettelser i et udbredt programbibliotek til behandling af billedfiler i PNG-formatet. En angriber kan få kontrol over en pc, hvis den prøver at vise et billede, der er udarbejdet på en særlig måde.Sårbarhederne findes i biblioteket Libpng, der anvendes af mange Linux- og Unix-styresystemer. Biblioteket indeholder rutiner til visning og behandling af billeder i formatet PNG (Portable Network Graphics).
Udviklerne har fjernet sårbarhederne i den seneste udgave af Libpng, der har versionsnumrene 1.2.6rc1 og 1.0.16rc1.
Det er endnu uklart, hvor mange softwarehuses programmer er sårbare. Foreløbig ved man, at systemer fra Apple, Suse og Montavista Software er sårbare, men flere kan komme til.