Mehrere Sicherheitslücken in chm2pdf gemeldet

Mit chm2pdf lassen sich CHM-Hilfetexte in PDF-Dokumente umwandeln. Über eine Reihe von Sicherheitslücken können Angreifer DoS-Attacken gegen die Anwendung durchführen.

Laut einem Bericht von Secunia treten die Sicherheitslücken in Version 0.9.1 von chm2pdf auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Schwachstelle besteht in der unsicheren Handhabung von temporären Verzeichnissen durch chm2pdf. Angreifer, die gezielt symbolische Links setzen, können die weitere Benutzung von chm2pdf auf dem betroffenen System effizient verhindern. Ein Patch liegt bislang nicht vor. (vgw)