News: tutti i segreti di Internet

QuickTime DoS tramite file GIF

Condividi:         dany 08 Maggio 05 @ 20:00 pm

QuickTime player contiene il modulo PictureViewer per visualizzare le immagini. Nella versione di QuickTime PictureViewer per Windows è stata riportata una vulnerabilità che consente di crashare il programma tramite file GIF appositamente modificati.

PictureViewer non valida correttamente i valori nel campo "depth start" negli header GIF. Settando i valori tra 0x00 e 0xfe, o cambiando l'altezza e la lunghezza nell'header GIF, il modulo riporta il file come corrotto ed avviene un 'overflow nel processare i file GIF.

Il problema è stato riportato da liquid, che ha rilasciato un 'esempio di come sia possibile sfruttare la vulnerabilità modificando con un hex editor l'header del file GIF con un contenuto come il seguente:
00000000 :47 49 46 38 39 61 0F 01 - 0F 01 00 00 00 21 F9 04
00000010 :00 00 00 00 00 2C 00 00 - 00 00 00 01 00 01 00 FF


news tratta da www.alground.com


News correlate a "QuickTime DoS tramite file GIF":


Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: