Open Source im professionellen Einsatz

Sicherheitslücke in Evince 3.24.x erlaubt Ausführung von Code

17.07.2017

Der zur Desktop-Umgebung Gnome gehörende und auf vielen Distributionen standardmäßig zum Einsatz kommende Dokumentenbetrachter Evince besitzt eine Sicherheitslücke. Über manipulierte Comic-Bücher lässt sich beliebiger Code einschmuggeln.

88

Comic-Bücher mit der Endung „.cbt“ sind mit „tar“ gepackte Archive. Evince öffnet diese Comic-Bücher, indem es zunächst mit „tar“ die Dateien im Archiv entpackt. Dabei übergibt es einfach die Dateinamen ungeprüft an das Archivprogramm. Mit einem geschickt aufgebauten Dateinamen kann ein Angreifer so „tar“ dazu missbrauchen, beliebige Shell-Befehle auszuführen. Anfällig sind laut dem entsprechenden CVE-Eintrag Evince-Versionen der Reihe 3.24.x.

Die Entwickler haben die Sicherheitslücke mittlerweile geschlossen, so dass die neue Version in Kürze über die Updates der Distributionen eintrudeln sollten.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 09/2017

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.