Ciągnąc dalej cykl Month of Critical Bugs redakcja niekoniecznika postanowiła tym razem wziąć na cel wielce popularny odtwarzacz multimedialny QuickTime Player. Dzięki swoim uberhax0rskim umiejętnościom wyniesionym ze szkoleń Niebezpicznika oraz wiedzy i doświadczeniu znanego polskiego HAKERA cxib'a (pozdraffiamy :*) udało nam się znaleźć krytyczną lukę bezpieczeństwa umożliwiającą przeprowadzenie ataku DoS na wszystkich użytkownikach wyżej wymienionej aplikacji.
(618.c2c): Access violation - code c0000005 (first chance)
r
eax=07150000 ebx=00000078 ecx=00000000 edx=00000002 esi=0013abf8 edi=0013ac04
eip=67095275 esp=0013ab8c ebp=00000000 iopl=0 nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00210246
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\Program Files\QuickTime\QTSystem\QuickTime.qts -
QuickTime!DD_CDComponentDispatch+0x565:
67095275 8a18 mov bl,byte ptr [eax] ds:0023:07150000=??
Info:
BASIC_BLOCK_INSTRUCTION:67095275 mov bl,byte ptr [eax]
BASIC_BLOCK_INSTRUCTION_TAINTED_INPUT_OPERAND:eax
BASIC_BLOCK_INSTRUCTION:67095277 lea edi,[esi+0ch]
BASIC_BLOCK_INSTRUCTION:6709527a add eax,1
BASIC_BLOCK_INSTRUCTION_TAINTED_INPUT_OPERAND:eax
BASIC_BLOCK_INSTRUCTION:6709527d test bl,bl
BASIC_BLOCK_INSTRUCTION_TAINTED_INPUT_OPERAND:bl
BASIC_BLOCK_INSTRUCTION:6709527f mov dword ptr [edi],eax
BASIC_BLOCK_INSTRUCTION_TAINTED_INPUT_OPERAND:eax
BASIC_BLOCK_INSTRUCTION:67095281 je quicktime!dd_cdcomponentdispatch+0x5bf
(670952cf)
Quicktime pwned big time! (a gdzie nasza nagroda na pwn2own ? )
Co trzeba zrobic zeby dostac koszulke? Albo chociaz kubek?
OdpowiedzUsuńhttp://tinyurl.com/6zao6nl
OdpowiedzUsuń