Buffer Overflow in Motorolas RAZR-Handys
Durch manipulierte JPG-Bilder soll sich Schadcode auf dem Gerät ausführen lassen, ein Update soll den Fehler beheben.
- Daniel Bachfeld
Das Anschauen von Bildern kann auch auf Handys fatale Folgen haben, wie die Zero Day Initiative berichtet. Manipulierte JPG-Bilder können auf Motorolas RAZR-Handys einen Buffer Overflow provozieren, durch den sich laut Bericht Schadcode auf dem Gerät ausführen lässt. Dazu muss der Anwender ein derartiges Bild aber selbst öffnen, das beispielsweise per MMS oder Bluetooth auf sein Handy gelangt ist. Allerdings gibt es bei MMS eine Besonderheit zu beachten: Die MMS-Gateways transkodieren Bilder unter Umständen, um es an die vorhandenen Eigenschaften des Empfangs-Handys anzupassen. Dazu kann es beispielsweise die Auflösung herunterrechnen oder ein Bild im PNG-Format in das JPG-Format umwandeln.
Laut Bericht liegt der Fehler aber im EXIF-Parser, der für das Auswerten der Meta-Daten im Bild verantwortlich ist – die in der Regel ohne Änderung durch das Gateway gehen. Motorola wurde über die Lücke bereits im Juli des vergangenen Jahres informiert und hat den Fehler in neueren Versionen behoben. Motorola hat ein Update für Besitzer älterer Versionen bereitgestellt.
Siehe dazu auch:
- Motorola RAZR JPG Processing Stack Overflow Vulnerability, Meldung von ZDI
(dab)
