Dziura w QuickTime

Dziura w QuickTime28.11.2007 04:19
Grzegorz Niemirowski

Odkryto nową dziurę w QuickTime, która może zagrozićużytkownikom Windows i Mac OS X. Błąd istnieje w przetwarzaniu odpowiedzi RTSP (Real Time StreamingProtocol) zawierających bardzo długi nagłówek Content-Type i możedoprowadzić do przepełnienia stosu. Aby wykorzystać dziurę, aatakujący musi dysponować odpowiednio spreparowanym serwerem RTSP.Jak pokazuje Proof of Concept, nie jest to trudne,wystarczy kilkadziesiąt linijek w Pythonie. Błąd istnieje w QucikTime od 4.0 do 7.3. Firmie Symantec nie udałosię uruchomić exploitu na przeglądarkach Internet Explorer 6/7 orazSafari 3 Beta. Zadziałał natomiast na Firefoksie. Dzieje się takdlatego, że przeglądarka Mozilli uruchamia QuickTime jakoniezależny proces. Internet Explorer natomiast ładuje QuickTimewewnątrz swojego procesu jako plugin i włącza swój mechanizmzapobiegający skutkom przepełnienia buforu. Oczywiście atak przez wejście na odpowiednio spreparowaną przezatakującego stronę nie jest jedynym scenariuszem ataku. Może on winny sposób nakłonić użytkownika do połączenia się z podstawionymserwerem RTSP, np. przez podesłanie linka lub pliku .mov, .qt,qtl., gsm albo .3gp zawierającego łącze do takiego serwera. Dziura w QuickTime została odkryta przez Polaka, KrystianaKloskowskiego.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (31)