In einem Advisory warnt das Sicherheitsunternehmen Secunia vor einer sehr kritischen Lücke in der Grafikbibliothek libwmf.

Präparierte Dateien

Laut Angaben von Secunia können AngreiferInnen über speziell präparierte WMF-Dateien Systeme kompromittieren. Ein Patch, der das Problem behebt, ist derzeit noch nicht verfügbar. Die Grafikbibliothek libwmf kommt bei der Konvertierung des Microsoft-Bildformates WMF zum Einsatz. Die Sicherheitslücke wird durch einen Integerüberlauf, der beim Zuteilen von Speicher auftritt, wenn die Werte ohne zusätzliche Prüfung aus einer WMF-Datei ausgelesen werden, geöffnet. So können AngreiferInnen einen heap-basierten Pufferüberlauf erzeugen. Sollte die Attacke von Erfolg gekrönt sein, dann kann beliebiger Code auf dem System ausgeführt werden.(red)