libarchive, die Open-Source-Bibliothek, ist verwundbar. In verschiedenen Szenarien kümmert sich libarchive um den Zugriff auf diverse Archiv-Formate. Über die Lücken sind Angreifer in der Lage, eigenen Code auf Computer einzuschleusen, warnen Kryptologen der Cisco-Tochter Talos.

Talos versichert, dass die Schwachstellen in der libarchive-Version 3.2.1 mittlerweile gestopft seien. Unter Linux, OS X und Windows kommt libarchive allerdings bei vielen Produkten zum Einsatz. Nutzer sollten Ausschau nach abgesicherten Versionen halten, die zum Beispiel Ark, FreeBSD oder GnuWin32 einsetzen.

Den Sicherheitsforschern zufolge genüge ein präpariertes 7-Zip-Archiv, um die Lücke mit der Kennung CVE-2016-4300 ausnutzen zu können, das die Angreifer über betrügerische E-Mails verbreiten könnten. Wird das Archiv mit einer verwundbaren Version von libarchive geöffnet, kommt es zu einem Pufferüberlauf und Angreifer können Schadcode ausführen. Die Schwachstelle CVE-2016-4302 lässt sich mit speziellen RAR-Archiven ausnutzen um ebenfalls einen Speicherfehler zu verursachen.

In einem Code-Teil von libarchive, der eigentlich Speicherfehler verhindern soll, besteht die Lücke CVE-2016-4301. Allerdings können Angreifer aufgrund einer mangelnden Überprüfung genau dort ansetzen und einen Pufferüberlauf provozieren.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE