Schwachstellen in Bildbetrachter xv
Das Open-Source-Bildbetrachtungs- und -bearbeitungsprogramm xv für das X-Window-System enthält mindestens fünf ausnutzbare Buffer- und Heap-Overflows.
Das Open-Source-Bildbetrachtungs- und -bearbeitungsprogramm xv für das X-Window-System enthält einem Posting auf Bugtraq zufolge mindestens fünf ausnutzbare Buffer- und Heap-Overflows, mit denen ein Angreifer Code auf ein verwundbares System schleusen und im Kontext des Anwenders ausführen kann. Dazu genügt es, ein manipuliertes Bild mit xv zu öffnen. Dem Advisory ist ein Exploit für BMP-Dateien beigefügt.
Der Autor weist darauf hin, dass wahrscheinlich noch sehr viel mehr Fehler in xv vorhanden seien; er hätte aber aufgrund des schlechten Programmcodes irgendwann aufgehört, nach Schwachstellen zu suchen. Das Programm strotze nur so vor sprintf()- und strcpy()-Aufrufen, bei denen die Größe von Puffern nicht beachtet würde.
Überprüft wurde nur die aktuelle Version 3.10a, vorhergehende Versionen sind höchst wahrscheinlich ebenfalls fehlerhaft. Ein Patch ist nicht verfügbar, Anwender sollten alternative Applikationen, etwa GIMP oder display aus dem ImageMagick-Paket, benutzen.
Siehe dazu auch: (dab)
- Security Advisory von infamous41md
