Sicherheitslecks in libvorbis ermöglichen Codeschmuggel
Mehrere Lücken in der libvorbis-Bibliothek können Angreifern ermöglichen, etwa mit manipulierten Mediendateien fremden Code in betroffene Systeme einzuschleusen.
Will Drewry vom Google Security Team hat mehrere Schwachstellen in der quelloffenen Multimedia-Bibliothek libvorbis entdeckt. Angreifer können sie beispielsweise mit präparierten Mediendateien zum Einschmuggeln von Schadcode missbrauchen.
Durch defekte beziehungsweise manipulierte Ogg-Vorbis-Dateien, deren Codebook die Größe 0 hat, können Anwendungen, die libvorbis einbinden, abstürzen, in eine Endlosschleife geraten oder sogar Code ausführen, der durch einen auftretenden Pufferüberlauf auf dem Heap eingeschleust wird. Bei der Berechnung der Quantisierungswerte sowie der Größe der Quantisierungs-Tabelle können Ganzzahl-Überläufe auftreten, die ebenfalls in heapbasierte Pufferüberläufe münden können.
Im Versionsverwaltungssystem haben die Entwickler diese und weitere ähnliche Fehler bereits behoben. Red Hat liefert inzwischen aktualisierte Pakete aus. Die anderen Linux-Distributoren dürften in Kürze folgen. Anwender sollten die neuen Pakete bei Verfügbarkeit zügig einspielen.
Siehe dazu auch:
- libvorbis security update, Sicherheitsmeldung von Red Hat
- Add code to prevent heap attacks, Änderungen im Versionsverwaltungssystem von Xiph
- Don't leave the silly debugging malloc enabled, Änderung im Versionsverwaltungssystem von Xiph
- correctly handle the nonsensical codebook.dim==0 case, Änderungen im Versionsverwaltungssystem von Xiph
- dd checks/rejection for absurdly huge codebooks., Änderung im Versionsverwaltungssystem von Xiph
(dmk)
