Die bereits vor Jahren in der Kompressionsbibliothek zlib entdeckten Schwachstellen ziehen weitere Kreise. Jetzt hat Stefan Kanthak verwundbare zlib-Versionen im Virenscanner BitDefender 10 "Free Edition", dem Postscript-Betrachter GSView 4.8 und dem Download-Tool Curl 7.17.0 entdeckt. Die Lücken lassen sich von Angreifern mit Hilfe manipulierter Dokumente unter Umständen übers Netz ausnutzen, um beliebigen Schadcode mit Anwenderprivilegien ausführen zu lassen.......
Die zlib-Version 1.1.3 des BitDefender-Scanners stammt sogar noch aus dem Jahr 1998 und enthält einen schwerwiegenden Double-Free-Programmierfehler ...... |
|