حفرهي امنيتي مبتني بر تصاوير و خطرناك ديگري در لينوكس يافت شده است. استفاده از GdkPixBuf ممكن است باعث وقوع حملات رد كنندهي سرويس و يا فراهم كردن امكان دستيابي از راه دور به سيستمها شود.
يكي از اين حفرههاي امنيتي، گونهي ديگري از حفرهي Qt بوده كه پيش از اين در تصاوير bitmap كشف شده بود و ميتواند باعث اجراي برنامههاي كاربردي بر روي يك حلقهي نامتناهي شود.
حفرهي امنيتي ديگر، در تابع "pixbuf_creat_from_xpm()" و در زماني رخ ميدهد كه فايلهاي حاوي تصاوير XPM، رمزگشايي ميشوند.
سومين حفره، خطاي مرزي در تابع "pixbuf_creat_from_xpm()" بوده و همانند نمونهي در پيش گفته شده، در هنگام رمزگشايي تصاوير XPM رخ داده و نيز ممكن است باعث ايجاد سرريز بافر شود.
و در پايان، خطاي تاييد ورودي (input validation error) در رمزگشايي تصاوير ICO ممكن است باعث ايجاد سرريز Integer شود.
گفته شده است كه هيچگونه نسخهي به روز شدهاي از GdkPixBuf در بازار موجود نيست. تاكنون، شركتهاي Red Hat، دبيان (Debian)، Fedora و MandrakeSoft، برنامههاي به روز رساني و patchهاي امنيتي خود را منتشر كردهاند.
يكي از اين حفرههاي امنيتي، گونهي ديگري از حفرهي Qt بوده كه پيش از اين در تصاوير bitmap كشف شده بود و ميتواند باعث اجراي برنامههاي كاربردي بر روي يك حلقهي نامتناهي شود.
حفرهي امنيتي ديگر، در تابع "pixbuf_creat_from_xpm()" و در زماني رخ ميدهد كه فايلهاي حاوي تصاوير XPM، رمزگشايي ميشوند.
سومين حفره، خطاي مرزي در تابع "pixbuf_creat_from_xpm()" بوده و همانند نمونهي در پيش گفته شده، در هنگام رمزگشايي تصاوير XPM رخ داده و نيز ممكن است باعث ايجاد سرريز بافر شود.
و در پايان، خطاي تاييد ورودي (input validation error) در رمزگشايي تصاوير ICO ممكن است باعث ايجاد سرريز Integer شود.
گفته شده است كه هيچگونه نسخهي به روز شدهاي از GdkPixBuf در بازار موجود نيست. تاكنون، شركتهاي Red Hat، دبيان (Debian)، Fedora و MandrakeSoft، برنامههاي به روز رساني و patchهاي امنيتي خود را منتشر كردهاند.
