Kritische Lücke in libwmf

14. Juli 2006, 10:28
posten

Über präparierte WMF-Dateien kann die Grafikbibliothek kompromittiert werden

In einem Advisory warnt das Sicherheitsunternehmen Secunia vor einer sehr kritischen Lücke in der Grafikbibliothek libwmf.

Präparierte Dateien

Laut Angaben von Secunia können AngreiferInnen über speziell präparierte WMF-Dateien Systeme kompromittieren. Ein Patch, der das Problem behebt, ist derzeit noch nicht verfügbar. Die Grafikbibliothek libwmf kommt bei der Konvertierung des Microsoft-Bildformates WMF zum Einsatz. Die Sicherheitslücke wird durch einen Integerüberlauf, der beim Zuteilen von Speicher auftritt, wenn die Werte ohne zusätzliche Prüfung aus einer WMF-Datei ausgelesen werden, geöffnet. So können AngreiferInnen einen heap-basierten Pufferüberlauf erzeugen. Sollte die Attacke von Erfolg gekrönt sein, dann kann beliebiger Code auf dem System ausgeführt werden.(red)

Share if you care.