01.05.2007 12:39
Bilder aus externen Quellen sollte man nicht ohne weiteres in Bildbearbeitungsprogramme wie Photoshop oder Paint Shop Pro laden. Nach den Fehlern beim Verarbeiten von Bitmap-Dateien hat der Marsupilami-Fan Marsu nun auch einen Pufferüberlauf auf dem Stack beim Öffnen von PNG-Dateien aufgespürt. Er demonstriert ihn mit einem Programm, das speziell präparierte PNGs erstellt, die beim Öffnen den Taschenrechner calc.exe starten oder eine Shell an Port 4444 binden sollen. Die Shellcodes hat der französische Hacker offenbar dem Metasploit-Projekt entnommen. Somit lässt sich die Demonstration sehr leicht anpassen und mit echten Schadfunktionen versehen. Huba!
Betroffen sind laut den Kommentaren zumindest Photoshop CS2, CS3, Elements 5.0 und Corel Paint Shop Pro 11.20. [Update] Im Open-Source-Pendant Gimp hat Marsu eine vergleichbare Schwachstelle beim Umgang mit RAS-Dateien entdeckt, IrfanView schlampt bei IFF-Dateien.[/Update] Eine Stellungnahme oder gar ein Update der Hersteller liegt noch nicht vor. Anwender sollten grundsätzlich misstrauisch bei jeder Art von Dateianhängen sein, die sie unaufgefordert erhalten, denn ähnliche Fehler finden sich immer wieder. Eine Einführung in die möglichen Gefahren beim Umgang mit E-Mail gibt der c't Emailcheck auf heise Security.
[Update]:
Der Entwickler von IrfanView hat eine fehlerbereinigte Version 4.01 der Plugins herausgegeben.
Siehe dazu auch:
(ju)
English version: PNG vulnerabilities detected in Photoshop and Paint Shop Pro [Update]
Themen-Forum Desktopsicherheit
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-173594
