Open Source im professionellen Einsatz

OpenJpeg-Bibliothek: Entfernter Angreifer kann Befehle ausführen

Die OpenJpeg-Bibliothek stellt den JPEG2000-Standard für zahlreiche PDF-Programme bereit. Dieses Format wird verwendet, um Jpeg-Dateien in PDF-Dokumente einzubetten. Die Bibliothek wird beispielsweise von Poppler, MuPDF und Pdfium verwendet. Eine nun entdeckte Schwachstelle in der Bibliothek hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Verantwortlich hierfür ist ein Heap-Overflow-Fehler, der beim Verarbeiten von sogenannten mcc-Records in JPEG2000-Dateien.

Ein Angreifer kann die mcc-Einträge mit Hilfe einer speziell konstruierten Datei vorgeben. Der Programmierfehler liegt in der »opj_j2k_read_mcc_record()«-Funktion in der »src/lib/openjp2/j2k.c«-Datei. Diese Funktion ist für das Parsen des mcc-Records zuständig. Das Problem tritt auf, wenn zu viele mcc-Records verarbeitet werden müssen. Die Zahl der Records ist in der »l_tcp->m_nb_max_mcc_records«-Variablen abgelegt, die zuerst auf 10 gesetzt ist. Sollten mehr als 10 mcc-Records vorhanden sein, so wird diese Variable erhöht und der entsprechende Speicher wird alloziert.

Das Problem tritt nun auf, wenn mehrere mcc-Einträge mit gleichem Index vorhanden sind. In diesem Fall versagt die Programmlogik und garantiert nicht, dass mehr Speicher alloziert wird, obwohl mehr als 10 Records abgelegt werden müssen. Kritisch hierbei ist, dass »l_tcp->m_nb_max_mcc_records« trotzdem erhöht wird, so dass der Code annehmen muss, dass der Speicher für weitere Einträge korrekt alloziiert wurde. Dies hat dann letztlich zur Folge, dass es zu einem Heap Overflow kommen kann. Besonders kritisch an dieser Schwachstelle ist, dass sie schon durch das Ansehen einer korrupten PDF-Datei ausgelöst wird, ohne dass das Opfer Opfer Verdacht schöpft.

Betroffen von dieser Schwachstelle ist die Version 2.1.1.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.