Sicherheit

Schwerwiegende Lücke im CDF-Datenformat

von - 02.08.2009
Das in Organisationen und Lagern verwendete Datenformat CDF (Common Data Format) hat eine kritische Sicherheitslücke. In der neuen Version des Formats und der dazugehörigen Bibliothek tritt der Fehler nicht mehr auf.
Das Datenformat CDF wird in Lagerhäusern und Organisationen verwendet, um skalare oder mehrdimensionale Daten zu verarbeiten. In Version 3.2.4 dieses plattformunabhängigen Formates ist eine Sicherheitslücke in der CDF-Bibliothek bekannt geworden. Ein Speicherfehler kann dazu führen, dass Angreifer schädlichen Code in den Rechner einschleusen, mit dem eine spezielle CDF-Datei geöffnet wird. Das Schadprogramm wird dann mit den Rechten des Benutzers, der die Datei geöffnet hat, ausgeführt. Wenn der Angriff fehlgeht und kein Code auf dem Rechner landet, kann ein Angriff immer noch ein Denial of Service provozieren. In der Bibliothek der CDF-Version 3.3.0 ist das Problem behoben.
Verwandte Themen