Ansicht von 0 Antwort-Themen
    • Fritz Stockhammer
      Teilnehmer
      Post count: 155
      #33676 |

      http://www.heise.de/security/meldung/Kritische-Sicherheitsluecken-in-libarchive-gefaehrden-FreeBSD-Co-3246535.html

      Die Open-Source-Bibliothek libarchive ist verwundbar. Libarchive kümmert sich in verschiedenen Szenarien um den Zugriff auf diverse Archiv-Formate. Angreifer können über die Lücken eigenen Code auf Computer schleusen, warnen Kryptologen der Cisco-Tochter Talos.

      Mittlerweile seien die Schwachstellen in der libarchive-Version 3.2.1 gestopft, versichert Talos. Libarchive kommt jedoch bei vielen Produkten unter Linux, OS X und Windows zum Einsatz. Nutzer von etwa Ark, FreeBSD oder GnuWin32 sollten Ausschau nach abgesicherten Versionen halten.

      Um die Lücke mit der Kennung CVE-2016-4300 ausnutzen zu können, genüge den Sicherheitsforschern zufolge ein präpariertes 7-Zip-Archiv. Dieses könnten Angreifer über betrügerische E-Mail verbreiten. Öffnet ein potentielles Opfer das Archiv mit einer verwundbaren Version von libarchive, kommt es zu einem Pufferüberlauf und Angreifer können Schadcode ausführen. Mit speziellen RAR-Archiven lässt sich die Schwachstelle CVE-2016-4302 ausnutzen und ebenfalls ein Speicherfehler vom Zaun brechen.

      Die Lücke CVE-2016-4301 klafft in einem Code-Teil von libarchive, der eigentlich Speicherfehler verhindern soll. Aufgrund einer mangelnden Überprüfung können Angreifer jedoch genau dort ansetzen und einen Pufferüberlauf provozieren.

Ansicht von 0 Antwort-Themen

You must be logged in to reply to this topic.