Yleisesti Linux- ja Unix-ympäristössä käytössä olevista kuvaformaatteja käsittelevistä Tiff- ja LibXpm-kirjastoista on löydetty lukuisia haavoittuvuuksia, varoittaa CERT-FI.
Tiff-kirjastoa käyttävät monet graafisissa ympäristöissä toimivat sovellukset tiff-formaatissa olevien kuvien koodauksen käsittelyyn. Tiff-kirjastosta on löydetty useita kuvakoodauksen purkamiseen liittyviä puskuriylivuotohaavoittuvuuksia.
Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa omia komentojaan kohdejärjestelmässä. Haavoittuvuuksien hyväksikäyttö voi olla mahdollista esimerkiksi kirjastoa käyttävän selain- tai sähköpostiohjelmiston kautta.
LibXpm-kirjastoa käytetään X11 (X Windows System 11) ympäristössä XPM (X PixMap) -formaatissa olevien kuvien käsittelyyn. LibXpm-kirjastosta on löydetty lukuisia haavoittuvuuksia, joiden hyväksikäyttö voi mahdollistaa hyökkääjän omien komentojen suorittamisen kohdejärjestelmässä. Haavoittuvuuksien hyväksikäyttö voi olla mahdollista antamalla LibXpm-kirjastoa käyttävälle sovellukselle syötteeksi tietyllä tavalla muokattu XPM-kuva.
CERT-FI neuvoo päivittämään haavoittuvat kirjastot valmistajan ohjeiden mukaisesti. LibXpm-kirjasto on päivitetty X11-ohjelmiston versioon 6.8.1.
Päivitetyt kirjastot ovat saatavilla valmiiksi käännettyinä jakelupaketteina useimmilta Linux-käyttöjärjestelmän jakelijoilta.
Erityisesti on huomioitava, että kaikki haavoittuvaan kirjastoon staattisesti linkitetyt ohjelmistot tulee kääntää uudelleen kirjaston päivityksen jälkeen.
