Präparierte Dateien
Netzpolitik
Kritische Lücke in libwmf
Über präparierte WMF-Dateien kann die Grafikbibliothek kompromittiert werden
In einem Advisory warnt das Sicherheitsunternehmen Secunia
vor einer sehr kritischen Lücke in der Grafikbibliothek libwmf.
Laut Angaben von Secunia können AngreiferInnen über speziell präparierte WMF-Dateien Systeme kompromittieren. Ein Patch, der das Problem behebt, ist derzeit noch nicht verfügbar. Die Grafikbibliothek libwmf kommt bei der Konvertierung des Microsoft-Bildformates WMF zum Einsatz. Die Sicherheitslücke wird durch einen Integerüberlauf, der beim Zuteilen von Speicher auftritt, wenn die Werte ohne zusätzliche Prüfung aus einer WMF-Datei ausgelesen werden, geöffnet. So können AngreiferInnen einen heap-basierten Pufferüberlauf erzeugen. Sollte die Attacke von Erfolg gekrönt sein, dann kann beliebiger Code auf dem System ausgeführt werden.(red)