VulDB: XnView XPM File Handling Pufferüberlauf
Allgemein
scipID: 3039
Betroffen:
Veröffentlicht: 23.04.2007 (Marsu)
Risiko: 
kritisch
Beschreibung
XnView ist ein Bildbetrachter, mit dem auch einzelne Bilder von einem in das andere Dateiformat konvertiert werden können. Es bietet außerdem die Möglichkeit mit wenigen Mausklicks ein Skript einzurichten, mit dem Bilder konvertiert und gleichzeitig umbenannt werden können. Es kann auch die Größe eines Bildes ändern, den Farbraum manipulieren, Filter anwenden oder eine Dia-Show ablaufen lassen. Anhand eines Exploits demonstrierte ein Researcher mit dem Pseudonym Marsu einen Pufferüberlauf, der beim Verarbeiten von XPM-Dateien auftritt. Durch das Ausnutzen dieser Schwachstelle lässt sich auf dem Zielsystem beliebiger Code zur Ausführung bringen.
XnView erfreut sich auf verschiedenen Plattformen, darunter Linux und Windows grosser Beliebtheit, was diese Schwachstelle attraktiv für Autoren von Malware macht. Es empfiehlt sich, keine XPM Files aus unbekannten Quellen mit XnView zu öffnen bis ein entsprechender Patch erscheint, der das Problem adressiert.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: http://milw0rm.com/exploits/3777
Milw0rm: 3777
Nessus: 25719
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –
Massnahme: Die betroffene Funktion deaktivieren.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://milw0rm.com/exploits/3777
CVE: CVE-2007-2194
OSVDB: 35235
Securityfocus: 23625
Secunia: 26006
X-Force: 33810
Securitytracker: –
VUPEN: ADV-2007-1488
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Mai 2007
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
