Die Gnome-Bibliothek libgsf ist anfällig für einen Pufferüberlauf. Programme wie gnumeric, abiword oder koffice nutzen die Bibliothek, um Object-Linking-and-Embedding-Datenströme (OLE2) zu lesen. Durch den Fehler in libgsf können präparierte Dokumente eingeschleusten Code ausführen.
Laut iDefense tritt der Fehler in der Funktion ole_init_info auf. Diese reserviert Speicher für die in der Variablen num_bat angegebene Zahl von Einträgen, durchläuft dann aber eine Schleife mit der Anzahl in num_metabat. Zwar überprüfe die Funktion ole_info_read_metabat, dass die gelesenen Daten innerhalb eines von der Dateigröße abhängigen Bereiches liegen, was die Ausnutzung der Lücke etwas erschwere; dieser Bereich wachse jedoch mit zunehmender Dateigröße.
Betroffen ist die Version 1.14.0 von libgsf, möglicherweise sind auch weitere Versionen anfällig. Die Gnome-Entwickler schließen die Lücke jedoch mit Version 1.14.2. Bis zur Verfügbarkeit eines Updates vom Linux-Distributor sollten Anwender Office-Dokumente aus nicht vertrauenswürdigen Quellen nicht mit betroffenen Anwendungen öffnen.
Siehe dazu auch:
* Multiple Vendor libgsf Heap Overflow Vulnerability, Sicherheitsmeldung von iDefense
Quelle und Links :
http://www.heise.de/security/news/meldung/81841
