Schwachstelle in Open-Source-Render-Bibliothek geschlossen
Ein Integer Overflow in der Layout- und Renderbibliothek Pango lässt sich möglicherweise für einen Heap Overflow ausnutzen. Zahlreiche Open-Source-Anwendungen benutzen die Bibliothek.
- Daniel Bachfeld
Ein Integer Overflow in der Layout- und Renderbibliothek Pango lässt sich nach Angaben des Open-Source-CERT (oCERT) möglicherweise für einen Heap Overflow ausnutzen, um dadurch Code in ein System zu schleusen und zu starten. Ursache des Problems ist ein Fehler in der Berechnung des zu reservierenden Speichers für Glyphen.
Laut Bericht lässt sich der Fehler aus der Ferne zumindest für einen Absturz des Firefox-Browsers durch präparierte HTML-Dokumente ausnutzen. Neben dem Firefox greifen aber auch zahlreiche weitere Anwendungen etwa unter Linux auf die Bibliothek zurück (unter Ubuntu 8.10 einzusehen mit apt-cache rdepends libpango1.0-0).
Betroffen ist die offizielle Pango-Version bis vor 1.24. Ab dieser Fassung ist der Fehler behoben. Die Linux-Distributoren haben bereits eigene fehlerkorrigierte Pakete veröffentlicht. Der oCERT-Bericht weist darauf hin, dass weitere Rendering-Subsysteme ähnliche Verwundbarkeiten aufweisen und von ihren Entwicklern überprüft werden sollten – ohne jedoch konkret zu werden.
Siehe dazu auch:
- Pango integer overflow in heap allocation size calculations Bericht von oCERT
- pango1.0 vulnerability, Bericht von Ubuntu
(dab)
