ClamAV 0.94.2 behebt Buffer Overflow beim Scannen von JPG-Bildern
Beim PrĂĽfen manipulierter JPG-Bilder mit eingebetteten Vorschaubildern kann ein "rekursiver" Buffer Overflow auftreten, der zum Absturz fĂĽhrt.
- Daniel Bachfeld
In der ClamAV-Version 0.94.2 ist eine Schwachstelle behoben, durch die der Scanner bei der Analyse präparierter JPG-Bilder abstürzte. Ursache ist ein "rekursiver" Buffer Overflow, der beim Scannen der in Bildern enthaltenen Thumbnails auftritt. Die Thumbnails sind selbst wieder JPG-Bilder, die von der gleichen ClamAV-Funktion cli_check_jpeg_exploit in libclamav/special.c überprüft werden, mit denen auch das Bild im Original geprüft wurde.
Laut Bericht kann das Thumbnail wieder ein Thumbnail enthalten, was aufgrund eines fehlenden Limits der Rekursionstiefe bei manipulierten Bildern zum Ăśberlauf fĂĽhrt. Das Update fĂĽhrt eine Begrenzung der Rekursionstiefe ein.
Seit Anfang November können sich ClamAV-Anwender auch über einen ClamAV-Twitter-Feed auf dem Laufenden halten, etwa ob die Entwickler neue Signaturen herausgegeben haben.
Siehe dazu auch:
- File Release Notes and Changelog, Hinweise zu ClamAV 0.94.2
- recursive stack overflow in jpeg parsing code, Fehlerbericht in ClamAV-Datenbank
- ClamAV im heise Software-Verzeichnis
(dab)
