Abo
  • Services:
Anzeige
Eine Demo der Graphite-Schriftart Piglatin
Eine Demo der Graphite-Schriftart Piglatin (Bild: Graphite/Screenshot Golem.de)

Graphite-Bibliothek: Wenn Schriftarten zur Sicherheitslücke werden

Eine Demo der Graphite-Schriftart Piglatin
Eine Demo der Graphite-Schriftart Piglatin (Bild: Graphite/Screenshot Golem.de)

Mit der Graphite Description Language erstellte Schriften können von Angreifern genutzt werden, um verschiedene Sicherheitslücken in der Graphite-Bibliothek auszunutzen. Fehler im Speichermanagement können dazu führen, dass fremder Code ausgeführt wird.

Mehrere Sicherheitslücken in der Graphite-Bibliothek können von Angreifern ausgenutzt werden, wie Ciscos Talos-Team schreibt. Mit Graphite können sogenannte smarte Schriftarten erstellt werden, also Truetype-Schriftarten mit erweiterter Funktionalität. Dies können bestimmte Sonderzeichen sein, aber auch die Unterstützung für besondere Glyphen oder hebräische Schriftzeichen. Der Fehler tritt in der Verarbeitung der Schriftarten durch die libgraphite-Bibliothek auf, die von vielen populären Anwendungen wie zum Beispiel Firefox und Openoffice genutzt wird.

Anzeige

Angreifer könnten Schriftarten manipulieren und so verschiedene Attacken durchführen, schreibt Talos. Weil Graphite das serverseitige Laden von Schriften unterstützt, könnte eine Webseite mit einem entsprechenden Font präpariert werden, um Angriffe durchzuführen.

Angreifer können Schadcode laden

Eine der Verwundbarkeiten soll es nach Angaben von Talos ermöglichen, Schadcode zu laden. Denn mit einem manipulierten Font kann ein Ausbrechen aus dem eigentlich reservierten Speicherbereich erzwungen werden, weil die Bibliothek einen von der Schriftart übergebenen Wert nicht daraufhin abcheckt, ob dieser wirklich im vorgesehenen Speicherbereich bleibt oder aber darüber hinausgeht. Angreifer könnten daher den Wert ipskip derart manipulieren, dass Code außerhalb des eigentlichen Speicherbereiches ausgeführt wird. Einen entsprechenden Angriff hatte Joshua Drake bereits im vergangenen Jahr bei der Pwn2own-Konferenz vorgestellt.

Außerdem sei libgraphite für einen Buffer Overflow anfällig, weil das Programm die Länge der eingegebenen Bytecodes nicht richtig prüfe. Durch mehrfaches Aufrufen der CNTXTITEM-Items kann ein String erzeugt werden, der unter Umständen länger ist als die eigentlich vorgesehene Länge - ein Out-of-Bound-Write.

Darüber hinaus könne ein Denial-of-Service-Angriff ausgeführt werden, weil einer der Pointer den Wert 0 hat. Wird die Funktion später aufgerufen, würden die Variablen in mFeatureMap nicht korrekt initialisiert, obwohl der Font zunächst ohne Fehler gestartet wird. Wird dann durch den Font die Funktion grmakeseg aufgerufen, würde der Aufruf der SillMap::cloneFeature-Funktion nicht erfolgreich verlaufen, weil mFeatureMap.mdefaultFeatures den Wert Null aufweist.

Eine weitere Schwäche für Denial-of-Service-Angriffe würde außerdem möglicherweise zum Abfluss von Daten führen, schreibt Talos weiter.

Von der Sicherheitslücke betroffen ist nach Angaben von Talos die Version Libgraphite 2-1.2.4. Diese wird von verschiedenen Programmen unter Linux und Windows eingesetzt. Über einen Patch ist derzeit nichts bekannt.


eye home zur Startseite
DjNDB 09. Feb 2016

Ich habe mich damit gerade eine Weile befasst um rauszufinden ob Firefox noch betroffen...



Anzeige

Stellenmarkt
  1. zooplus AG, München
  2. ORDIX AG, Paderborn, Wiesbaden, Köln, Gersthofen
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. SYNLAB Holding Deutschland GmbH, Augsburg


Anzeige
Spiele-Angebote
  1. 149,99€
  2. 399,00€ (Vorbesteller-Preisgarantie) - Release 02.08.
  3. 59,99€/69,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Bitdefender
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Nintendo

    Wii U findet kaum noch Käufer

  2. BKA-Statistik

    Darknet und Dunkelfelder helfen Cyberkriminellen

  3. Ticwatch 2

    Android-Wear-kompatible Smartwatch in 10 Minuten finanziert

  4. Hardware und Software

    Facebook legt 360-Grad-Kamera offen

  5. Licht

    Osram verkauft sein LED-Geschäft nach China

  6. Micro Machines im Kurztest

    Die Minis rasen zur Kasse

  7. E-Bus-Linie 204

    BVG testet offenes WLAN in Bussen

  8. Olympische Spiele

    Firmen dürfen #Rio2016 im sozialen Netz nicht verwenden

  9. Mi Notebook Air

    Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein

  10. Privacy Shield

    EU-Datenschützer billigen Datentransfer für ein Jahr



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Geforce GTX 1060 im Test: Knapper Konter
Geforce GTX 1060 im Test
Knapper Konter
  1. Quadro P6000/P5000 Nvidia kündigt Profi-Karten mit GP102-Vollausbau an
  2. Grafikkarte Nvidia bringt neue Titan X mit GP102-Chip für 1200 US-Dollar
  3. Notebooks Nvidia bringt Pascal-Grafikchips für Mobile im August

Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Dirror angeschaut: Der digitale Spiegel, der ein Tablet ist
Dirror angeschaut
Der digitale Spiegel, der ein Tablet ist
  1. Bluetooth 5 Funktechnik sendet mehr Daten auch ohne Verbindungsaufbau
  2. Smarter Schalter Wenn Github mit dem Lichtschalter klingelt
  3. Tony Fadell Nest-Gründer macht keine Omeletts mehr

  1. Re: Verstehe das Problem nicht

    ibsi | 15:14

  2. Re: uraltes ding

    Mingfu | 15:14

  3. SteamOS kann weitere Unterstützer gut gebrauchen.

    Atalanttore | 15:14

  4. Wieder falsch informiert!!! nicht nur Samsung!!

    itssmeshno | 15:13

  5. Re: Die Erwartungen an Autopiloten

    ulink | 15:13


  1. 15:31

  2. 15:14

  3. 14:56

  4. 14:37

  5. 14:12

  6. 14:00

  7. 13:55

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel