Ana sayfa

Facebook resim yükleme açığı

Ertan Kurt tarafından Pzt, 04/02/2008 - 10:06 tarihinde gönderildi.
Etiketler:

FaceBook'da resim yüklemede kullanılan Aurigma ImageUploader bileşeninin bir hafıza taşmasından etkilendiği rapor edildi.

Hafıza taşması ExtraceExif ve ExtractIptc özelliklerinden kaynaklanıyor. Açık ile ilgili exploit kodu milworm sitesinde yayınlandı. Açıktan yararlanarak servis kullanımı engelleme saldırısı gerçekleştirmek veya kod çalıştırmak mümkün olabiliyor.

Aşağıdaki sürümlerin açıktan etkilendiği doğrulandı, diğer sürümler de etkileniyor olabilir:
{5C6698D9-7BE4-4122-8EC5-291D84DBD4A0}
FaceBook PhotoUploader 4.5.57.0

{6E5E167B-1566-4316-B27F-0DDAB3484CF7}
Aurigma ImageUploader4 4.6.17.0
Aurigma ImageUploader4 4.5.70.0
Aurigma ImageUploader4 4.5.126.0

{BA162249-F2C5-4851-8ADC-FC58CB424243}
Aurigma ImageUploader5 5.0.10.0

Aşağıdaki sürüm etkilenmiyor:
{5C6698D9-7BE4-4122-8EC5-291D84DBD4A0}
FaceBook PhotoUploader 4.5.57.1

Çözüm:
FaceBook PhotoUploader: 4.5.57.1 güncellemesi
Aurigma: Henüz resmi bir yama yok. Firmaya durum bildirildi.

Geçici çözüm:
Bu kontroller için killbit ayarları için:
http://support.microsoft.com/kb/240797

Exploit:
http://www.milw0rm.com/exploits/5049

Kaynak: http://seclists.org/fulldisclosure/2008/Feb/0023.html

0
Henüz oylanmamış

Killbit gui

ErtanKurt kullanıcısının resmi
ErtanKurt tarafından Salı, 05/02/2008 - 05:27 tarihinde gönderildi.

Sans enstitüsünden Tom Liston söz konusu problemler için Killbit ayarlarını set etmenizi sağlayacak bir arabirim hazırlamış.

Aracı aşağıdaki adresten indirebilirsiniz: http://handlers.sans.org/tliston/KillBitGui-Feb08.exe
(KillBitGui-Feb08.exe - 4096 bytes - MD5: 078ea6941a9ffab66d9db98ef49f8e1c)

»