151110

Schwachstellen in mehreren Archiv-Packern

28.02.2006 | 08:25 Uhr |

Sicherheitslücken ermöglichen das Anlegen von Dateien in zusätzlichen Verzeichnissen.

Archiv-Packer sind eine ergiebige Fundgrube für Schwachstellen, die sich zum Einschleusen von Schädlingen nutzen lassen. Dies demonstriert einmal mehr Hamid Ebadi , der Fehler in den Windows-Versionen mehrerer Packer entdeckt hat. Von recht ähnlichen Fehlern betroffen sind Stuffit, Zipmagic, Winace, Speedcommander, Squeez und Zipstar.

Stuffit und Zipmagic, jeweils in Version 9.0, prüfen beim Entpacken speziell präparierter ZIP- und TAR-Archive nicht ausreichend die darin gespeicherten Pfadangaben. Dies kann dazu führen, dass vorhandene Dateien in existierenden Verzeichnissen, etwa im Windows-Verzeichnis, mit schädlichen Dateien überschrieben werden. Voraussetzung ist, dass der angemeldete Benutzer Schreibrechte in diesen Verzeichnissen hat.

Die Produkte Speedcommander (bis Version 11.01) Squeez und Zipstar, jeweils bis Version 5.10, aus dem Hause Speedproject zeigen das gleiche Problem beim Entpacken von Archiven im ZIP- und JAR-Format. Winace bis Version 2.6 verhält sich beim Extrahieren von RAR- und TAR-Archiven ebenso.

Winace ist zudem noch von einer weiteren Schwachstelle betroffen, die Secunia veröffentlicht hat. Der Fehler tritt beim Öffnen von speziell präparierten ARJ-Dateien auf. Winace benutzt einen Puffer fester Länge zum Einlesen von in den Archiven enthaltenen Datei-Informationen. Sind diese länger als erwartet, kann es zu einem Pufferüberlauf kommen, der zum Absturz des Programms führen kann. Dadurch kann schädlicher Code im Speicher ausgeführt werden.

Updates für die betroffenen Programme sind zurzeit noch nicht erhältlich.

0 Kommentare zu diesem Artikel
151110