Hi taaktaak,
Zitat von
taaktaak:
Moin, Moin,
hierzu eine wohl etwas naive Frage: Was verstehe ich in diesem Zusammenhang unter "Sicherheitslücke"? Ist das im Sinne von Datenschutz zu verstehen, oder ist damit gemeint, dass die Komprimierungsfunktionalität nicht immer verlässlich ist
Das ist keine naive Frage! Die Antwort lautet: Sowohl als auch
Die Sicherheitslücken von
zLib ermöglichen Abstürze und Pufferüberläufe, also schreiben an unerwünschte Speicherbereiche, die bis hin zur Codeausführung reichen können.
Das würde bedeuten, wenn man einem Programm mit
zLib (egal welcher Programmiersprache) manipulierte komprimierte Daten übergibt - z.B. durch falsche Eingangsdaten oder Zip/Gz-Archive - dies das Programm gehörig aus dem Tritt bringen kann bis hin zum Ausführen von Code von fremden Angreifern.
Ein Beispiel:
Du programmierst in Deine Delphi Anwendung z.B. eine Anzeigeroutine für PNG-Dateien oder einen
Html-Webbrowser (THtml) ein. Dein Programm läuft mit Admin-Rechten, ich habe jedoch nur Benutzerrechte. Manipuliere ich jetzt ein PNG oder einen GZ-Stream, kann ich unter Umständen Dein Programm "abschießen" oder sogar meinen Code mit Deinen Rechten ausführen.
Nachtrag:
Das gleiche gilt auch für Datenbanken, die häufig
zLib verwenden. Ich kann durch manipulierte Eingabedaten - z.B. in einem TEdit per Copy-Paste eingefügt, u.U. Code zur Ausführung bringen.
Das dies nicht nur theoretisch geht, sieht man an den ganzen WMF, PDF (und Co) Exploits, welche im Internet schön viele Rechner für Bot-Netzwerke und dergleichen "kapern".
Gruß Assertor
Quellen:
http://www.kb.cert.org/vuls/id/238678
http://www.kb.cert.org/vuls/id/680620
http://cve.mitre.org/cgi-bin/cvename...=CAN-2005-2096