PufferĂĽberlauf in ncompress
Im Ur-Kompressor ncompress für Unix-Systeme könnten präparierte Datenströme einen Pufferüberlauf auslösen und so schädliche Programme einschleusen und ausführen.
Von
In ncompress, dem Ur-Kompressor mit Lempel-Ziv-Algorithmus, könnte ein manipulierter Datenstrom beim Entpacken einen Pufferüberlauf provozieren. Aufgrund einer fehlenden Längenprüfung beim Dekomprimieren der .Z-Dateien könnten Angreifer beliebigen Code einschmuggeln und ausführen lassen. Einige Linux-Distributoren verteilen inzwischen aktualisierte Pakete, die den Fehler nicht mehr enthalten.
Siehe dazu auch: (dmk)
- New ncompress packages fix potential code execution, Sicherheitsmeldung des Debian-Sicherheitsteams
- Updated ncompress packages fix vulnerability, Fehlermeldung von Mandriva
