Über mehrere Lücken im populären Open-Source Bildbearbeitungsprogram ImageMagick können Angreifer Schadcode auf den PC eines Opfers schleusen. Nach Angaben des Sicherheitsdienstleister iDefense genügt es dazu, dass das Opfer ein präpariertes Bild im DCM-Format (Digital Imaging and Communications in Medicine) oder als XWD (X Window Dump) öffnet. Da Teile der ImageMagick-Werkzeugsammlung auch von Webdiensten, etwa zum automatischen Verkleinern hochgeladener Bilder und dergleichen, benutzt werden, könnten ebenfalls Server von dem Problem betroffen sein. Auch andere Anwendungen greifen auf die Tools von ImageMagick zurück. Alle Lücken beruhen auf Buffer Overflows beim Einlesen der Bilder.
Zwar ist das DCM-Format nicht sonderlich verbreitet, laut iDefense erkennt ImageMagick eine Format aber nicht an der Dateiendung im Namen, sondern am Inhalt. Ein präpariertes DCM-Bild kann also auch als JPG-Datei getarnt auf den Rechner gelangen. Betroffen ist ImageMagick 6.3.x und 6.2.9. Im bereits verfügbaren offiziellen Release 6.3.3-5 für Windows und Unix ist der Fehler behoben. Die Linux-Distributoren dürfte in Kürze ebenfalls neue Pakete herausgeben.
Siehe dazu auch:
* Multiple Vendor ImageMagick DCM and XWD Buffer Overflow Vulnerabilities, Fehlerbericht von iDefense ->
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=496Quelle :
www.heise.de
