Der populäre Packer WinAce verarbeitet präparierte ARJ-Archive fehlerhaft – über einen möglichen Pufferüberlauf könnten Angreifer beliebigen Code einschmuggeln. Eine fehlerbereinigte Version steht aber noch nicht bereit.
Die Schwachstelle besteht darin, dass WinAce versucht, ohne Längenprüfung ARJ-Header in einen Puffer fester Größe zu kopieren. Angreifer könnten dieses Fehlverhalten zum Provozieren eines Heap-basierten Buffer Overflow missbrauchen, beispielsweise über präparierte ARJ-Archive in E-Mails oder auf Webseiten.
Die von Secunia entdeckte Lücke ist dem Hersteller seit Ende Oktober vergangenen Jahres bekannt, dem Sicherheitsdienstleister wurde auch eine fehlerbereinigte Version zum Testen zugeschickt. Auf der Webseite von WinAce ist jedoch noch immer die anfällige Version 2.60 als aktueller Download hinterlegt. Der Fehler betrifft möglicherweise auch ältere Versionen.
Da derzeit keine fehlerbereinigte WinAce-Version verfügbar ist, empfiehlt es sich, zumindest vorläufig, auf einen anderen, nicht verwundbaren Packer umzusteigen. Filzip ist ein für Firmen kostenloser Allroundpacker, der unter anderem auch Ace-Archive entpacken kann.
Siehe dazu auch:
* WinACE ARJ Archive Handling Buffer Overflow, Security Advisory von Secunia
* Homepage und Download von WinAce
Quelle und Links :
http://www.heise.de/security/news/meldung/70029
