Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Recommendations

Info

Múltiplas Vulnerabilidades no Apple Quicktime Nível: Alto Risco CVE ID's: 2008-1013 | 2008-1014 | 2008-1015 2008-1016 | 2008-1017| 2008-1018 | 2008-1019| 2008-1020| 2008-1021| 2008-1022 | 2008-1023| Publicada em: 04/03/2008 Fonte: Secunia Algumas vulnerabilidades foram reportadas no Apple QuickTime, as quais podem ser exploradas por pessoas maliciosas para obter informações sensíveis ou comprometer um sistema vulnerável. Detalhes: Para entender melhor: - Apple Quicktime: Software multimídia desenvolvido pela Apple. - Serialização em Java: Quando se usa serialização em Java, o atual estado do programa em execução é salvo em disco, assim como todos os objetos que usa. Quando é feita a deserialização de um programa previamente gravado em disco, este volta à execução do exato ponto onde foi realizada sua serialização. - Atom: Um arquivo de vídeo do QuickTime é formado por um conjunto de pequenos pedaços de dados que contém os dados necessários para a reprodução do vídeo. Esses conjuntos de dados são chamados de atoms. - Erro de verificação de fronteira: Ocorre quando um programa não verifica o tamanho máximo que um dado pode possuir quando o lê. Deste modo, se o dado lido é maior que o espaço reservado para tal, deste modo endereços de memória adjacentes podem ser reescritos e assim haver inserção de código. - Opcode: Pedaço de código de maquina que descreve uma operação a ser executada pelo procesador. - Buffer Overflow: Quando o tamanho de um buffer ultrapassa a capacidade máxima de armazenamento, este excesso de dados pode acabar sendo armazenado em áreas de memória próximas, corrompendo dados, travando o programa ou até mesmo sendo executado, o que cria a possibilidade de inserção de código malicioso, o que caracteriza um ataque de buffer overflow.
A primeira vulnerabilidade se deve a um erro de implementação no QuickTime for Java, que permite que aplicativos Java não-confiáveis deserializem objetos providos pelo QTJava. Isto pode ser explorado para roubar informações sensíveis ou executar código arbitrário quando um usuário visita uma pagina maliciosa de algum site, por exemplo. A segunda vulnerabilidade é um erro não especificado no tratamento de endereços com arquivos de vídeo embutidos, que pode levar à exposição de informação. A terceira é um erro de validação de entrada, quando o programa lida com dados que se referenciam à atoms, nos arquivos de vídeo, que pode ser explorado para causar um buffer overflow quando um filme especialmente produzido é aberto pelo programa. Uma quarta vulnerabilidade é um erro não especificado quando se lida com as faixas de mídia de um vídeo que pode ser explorado para causar corrupção de memória quando um vídeo especialmente projetado é reproduzido. A quinta é um erro de verificação de fronteira na biblioteca quickTime.qts. O erro ocorre quando o programa processa atoms “crgn” e pode ser explorado para causar um heap-based buffer overflow quando um vídeo especialmente produzido é tocado A sexta é outro erro de verificação de fronteira, porém desta vez o erro ocorre no processamento de atom “chan” que pode causar um heap-based buffer overflow quando um vídeo especialmente projetado é reproduzido. A sétima é novamente um erro de verificação de fronteira na biblioteca quickTime.qts quando o programa processa arquivos PICT. O erro pode ser explorado para causar um heap-based buffer overflow quando um arquivo PICT malicioso é lido. Novamente, a oitava vulnerabilidade é um erro de verificação de fronteira na biblioteca quickTime.qts, quando o programa processa imagens codificadas Kodak, que pode causar um heap- based buffer overflow. Esta vulnerabilidade não afeta sistemas Mac OS X. A nona é outro erro de verificação de fronteira, que não afeta sistemas Mac OS X. Tal erro ocorre quando se trata o codec Animation e pode ser explorado para causar um heap-based buffer overflow quando um arquivo de filme especialmente projetado é reproduzido. A décima é um erro de verificação de fronteira, quando processando atoms “obji” que pode
Page 2 and 3: O que é o GRIS? Grupo de Resposta
Page 4 and 5: Nova seção - Área dos Leitores:
Page 6 and 7: Vulnerabilidade nos programas Bzip2
Page 8 and 9: O curso de Fundamentos da Seguranç
Page 10 and 11: Lançado Wireshark 1.0 Famoso Sniff
Page 12 and 13: RFID quebrado novamente Mais uma qu
Page 14 and 15: Top 20 de Vírus para Março de 200
Page 16 and 17: Inseguro por design Produto da Cisc
Page 18 and 19: evita-las”, diz Royal. A bem-suce
Page 20 and 21: Fim do Suporte ao Ubuntu 6.10 Após
Page 22 and 23: Lançamento do GnuPG 1.4.9 e 2.0.9
Page 24 and 25: GCC 4.3.0 expõe problema no kernel
Page 26 and 27: Dicas Fazendo Autenticação SSH Po
Page 28 and 29: Vulnerabilidades Para melhor compre
Page 30 and 31: Produtos afetados: Solução: As vu
Page 32 and 33: A primeira vulnerabilidade refere-s
Page 36 and 37: ser explorado para causar um buffer
Page 38 and 39: Múltiplas Vulnerabilidades no VLC
Page 40 and 41: Múltiplas Vulnerabilidades no Kerb
Page 42 and 43: Múltiplas Vulnerabilidades de Buff
Page 44 and 45: Vulnerabilidade de Execução de c
Page 46 and 47: A segunda, é um overflow de dado d
Page 48 and 49: Boletins Microsoft A Microsoft libe
Page 50 and 51: Solução: Aplique os Patches. Wind
Page 52 and 53: Vulnerabilidade de Buffer Overflow
Page 54 and 55: Windows Server 2003 x64 Edition (op
Page 56 and 57: - Microsoft Windows Server 2003 Sta
Page 58 and 59: Vulnerabilidade de manipulação de
Page 60 and 61: Windows Server 2008 for x64-based S
Page 62 and 63: Duas vulnerabilidades em processame
Page 64: Nota Final Chegamos, então, ao fim

Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Create successful ePaper yourself

Delete template?

Save as template?