LĂĽcke in Open-Source-Bibliothek CHMlib
Mit präparierten CHM-Dateien ist es möglich, gezielt den Stack-Pointer zu manipulieren. Damit lässt sich Code kontrolliert auf den Stack schleusen und mit den Rechten des Anwenders starten.
Der Dienstleister iDefense hat eine Schwachstelle in der Open-Source-Bibliothek CHMlib gemeldet, mit der Angreifer den Rechner eines Opfers unter ihre Kontrolle bringen können. Mit CHMLib lassen sich etwa unter Linux die von Windows bekannten CHM-Hilfe-Dateien anzeigen, beispielsweise mit dem Programm xchm oder anderen Anwendungen. Aber auch eBooks kommen mittlerweile häufig im CHM-Format daher.
Mit präparierten CHM-Dateien ist es möglich, gezielt den Stack-Pointer zu manipulieren. Damit lässt sich Code kontrolliert auf den Stack schleusen und mit den Rechten des Anwenders starten. Der Fehler wurde in Version 0.38 gefunden, vorhergehende Versionen sind wahrscheinlich ebenfalls betroffen. In Version 0.39 ist der Fehler beseitigt.
Siehe dazu auch:
- Multiple Vendor libchm Page Block Length Memory Corruption Vulnerability, Fehlerbericht von iDefense
(dab)
