Hallo Tom,

Was ist denn wohl mit Linux-Systemen? Da gibts die ja nicht.

Das haengt von der verwendete Library ab. Die aktuelle GDLib (sowohl in der 1er-, als
auch in der 2er-Version) sind nicht betroffen.

Das war mir fast klar. Ein Überschreiben des Stacks ist aber schon ganz schön derb. Ich
dachte immer, dass das in Protected Mode Systemen nicht mehr so einfach möglich sei.
Da habe ich doch beio ordentlicher Programmierung gar keinen direkten Zugriff auf den
Speicherbereich des Stacks.

Speicherueberlaeufe sind der haeufigste Programmierfehler, direkt nach Zugriffen auf
geschuetze Speicherbereiche.

Wenn die Bilder nun mit Upload auf den Linux-Host geladen werden und werden dann mit
der GD-LIB einmal "behandelt", bekommt man die schäflichen Sequenzen dann weg? Oder
sitzen die irgendwo im Kopf der Datei?

Die sitzen in den entsprechend dafür vorgesehenen Stellen,
Was heißt das? Sind im JPEG-Format Stellen für Virensequenzen vorgesehen oder überhaupt
für aktive Teile?

Nein, nur fuer EXIF-Daten.

die man aber durchaus entfernen kann (auch mit der GDLib).

Aber Du hast nicht *zufällig* Links zu den Interna dieses Problems?

Such mal bei Securityfocus in den Archiven von Bugtraq.

Grüße,
 CK