iDefense сообщает о наличии уязвимости в библиотеке chmlib, которой оснащаются многие ОС с открытым исходным кодом (в частности, Linux и FreeBSD). Библиотека предназначена для просмотра файлов формата CHM, который часто применяется в файлах помощи Windows-систем. Уязвимость связана с отсутствием проверки данных, копируемых в память при обработке CHM-файла. В результате переменная _chm_parse_cword может превысить количество памяти, выделяемой переменной CHM_MAX_PATHLEN, которая записывается в буфер и, в результате код возврата может быть переписан. Соответственно, сформировав специальный CHM-файл, можно выполнить произвольный код в системе с полномочиями пользователя, от имени которого запускается просмотр файла. Выпущена обновлённая версия библиотеки chmlib-0.36, в которой уязвимость устранена.
Описание