Pufferüberlauf in Unix-Bibliothek für Microsofts HTML-Hilfe
In der Bibliothek CHMLIB hat Sven Tantau einen möglichen Buffer Overflow ausgemacht, durch den ein Angreifer eingeschleusten Code zur Ausführung bringen könnte.
In der freien und quelloffenen Bibliothek CHMLIB hat Sven Tantau einen möglichen Buffer Overflow entdeckt, durch den ein Angreifer mit präparierten HTML-Hilfe-Dateien Code einschleusen und zur Ausführung bringen könnte. Zwar sind CHM-Dateien eigentlich nur unter Windows üblich, mit der Bibliothek sind aber auch Anwender von Unix und andere Betriebssysteme in der Lage, solche Dateien zu verarbeiten.
Durch einen Fehler in der Funktion chm_decompress_block der Datei chm_lib.c wird ein Puffer für spätere Schreiboperationen angelegt, der die Größe eines Indexes zuzüglich eines Fixums von 6144 Bytes hat. Da die Werte für die Schreiboperation jedoch durch eine CHM-Datei vorgegeben werden, können manipulierte HTML-Hilfe-Dateien einen Pufferüberlauf provozieren.
Jed Wing, der Maintainer der CHMLIB, stellt auf seiner Webseite die aktualisierte Bibliothek in Version 0.37 bereit, die den Fehler beseitigt.
Siehe dazu auch: (dmk)
- Security Advisory von Sven Tantau
- Homepage mit Downloads der CHMLIB
