Thema: Delphi ZLib aktualisieren

Einzelnen Beitrag anzeigen

Assertor

Registriert seit: 4. Feb 2006
Ort: Hamburg
1.296 Beiträge
 
Turbo C++
 
#4

Re: ZLib aktualisieren

  Alt 1. Jul 2008, 14:38
Hi taaktaak,
Zitat von taaktaak:
Moin, Moin,
hierzu eine wohl etwas naive Frage: Was verstehe ich in diesem Zusammenhang unter "Sicherheitslücke"? Ist das im Sinne von Datenschutz zu verstehen, oder ist damit gemeint, dass die Komprimierungsfunktionalität nicht immer verlässlich ist
Das ist keine naive Frage! Die Antwort lautet: Sowohl als auch

Die Sicherheitslücken von zLib ermöglichen Abstürze und Pufferüberläufe, also schreiben an unerwünschte Speicherbereiche, die bis hin zur Codeausführung reichen können.

Das würde bedeuten, wenn man einem Programm mit zLib (egal welcher Programmiersprache) manipulierte komprimierte Daten übergibt - z.B. durch falsche Eingangsdaten oder Zip/Gz-Archive - dies das Programm gehörig aus dem Tritt bringen kann bis hin zum Ausführen von Code von fremden Angreifern.

Ein Beispiel:
Du programmierst in Deine Delphi Anwendung z.B. eine Anzeigeroutine für PNG-Dateien oder einen Html-Webbrowser (THtml) ein. Dein Programm läuft mit Admin-Rechten, ich habe jedoch nur Benutzerrechte. Manipuliere ich jetzt ein PNG oder einen GZ-Stream, kann ich unter Umständen Dein Programm "abschießen" oder sogar meinen Code mit Deinen Rechten ausführen.

Nachtrag:
Das gleiche gilt auch für Datenbanken, die häufig zLib verwenden. Ich kann durch manipulierte Eingabedaten - z.B. in einem TEdit per Copy-Paste eingefügt, u.U. Code zur Ausführung bringen.

Das dies nicht nur theoretisch geht, sieht man an den ganzen WMF, PDF (und Co) Exploits, welche im Internet schön viele Rechner für Bot-Netzwerke und dergleichen "kapern".

Gruß Assertor

Quellen:
http://www.kb.cert.org/vuls/id/238678
http://www.kb.cert.org/vuls/id/680620
http://cve.mitre.org/cgi-bin/cvename...=CAN-2005-2096
Frederik
  Mit Zitat antworten Zitat