Menü

Pufferüberlauf in Unix-Bibliothek für Microsofts HTML-Hilfe

von
vorlesen Drucken Kommentare lesen 3 Beiträge

In der freien und quelloffenen Bibliothek CHMLIB hat Sven Tantau einen möglichen Buffer Overflow entdeckt, durch den ein Angreifer mit präparierten HTML-Hilfe-Dateien Code einschleusen und zur Ausführung bringen könnte. Zwar sind CHM-Dateien eigentlich nur unter Windows üblich, mit der Bibliothek sind aber auch Anwender von Unix und andere Betriebssysteme in der Lage, solche Dateien zu verarbeiten.

Durch einen Fehler in der Funktion chm_decompress_block der Datei chm_lib.c wird ein Puffer für spätere Schreiboperationen angelegt, der die Größe eines Indexes zuzüglich eines Fixums von 6144 Bytes hat. Da die Werte für die Schreiboperation jedoch durch eine CHM-Datei vorgegeben werden, können manipulierte HTML-Hilfe-Dateien einen Pufferüberlauf provozieren.

Jed Wing, der Maintainer der CHMLIB, stellt auf seiner Webseite die aktualisierte Bibliothek in Version 0.37 bereit, die den Fehler beseitigt.

Siehe dazu auch: (dmk)

Anzeige
Zur Startseite
Anzeige