• Fritz Stockhammer
    Teilnehmer
    Post count: 155
    #33676 |

    http://www.heise.de/security/meldung/Kritische-Sicherheitsluecken-in-libarchive-gefaehrden-FreeBSD-Co-3246535.html

    Die Open-Source-Bibliothek libarchive ist verwundbar. Libarchive kümmert sich in verschiedenen Szenarien um den Zugriff auf diverse Archiv-Formate. Angreifer können über die Lücken eigenen Code auf Computer schleusen, warnen Kryptologen der Cisco-Tochter Talos.

    Mittlerweile seien die Schwachstellen in der libarchive-Version 3.2.1 gestopft, versichert Talos. Libarchive kommt jedoch bei vielen Produkten unter Linux, OS X und Windows zum Einsatz. Nutzer von etwa Ark, FreeBSD oder GnuWin32 sollten Ausschau nach abgesicherten Versionen halten.

    Um die Lücke mit der Kennung CVE-2016-4300 ausnutzen zu können, genüge den Sicherheitsforschern zufolge ein präpariertes 7-Zip-Archiv. Dieses könnten Angreifer über betrügerische E-Mail verbreiten. Öffnet ein potentielles Opfer das Archiv mit einer verwundbaren Version von libarchive, kommt es zu einem Pufferüberlauf und Angreifer können Schadcode ausführen. Mit speziellen RAR-Archiven lässt sich die Schwachstelle CVE-2016-4302 ausnutzen und ebenfalls ein Speicherfehler vom Zaun brechen.

    Die Lücke CVE-2016-4301 klafft in einem Code-Teil von libarchive, der eigentlich Speicherfehler verhindern soll. Aufgrund einer mangelnden Überprüfung können Angreifer jedoch genau dort ansetzen und einen Pufferüberlauf provozieren.

You must be logged in to reply to this topic.