Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
A primeira vulnerabilida<strong>de</strong> se <strong>de</strong>ve a um erro <strong>de</strong> implementação no QuickTime for Java, que<br />
permite que aplicativos Java não-confiáveis <strong>de</strong>serializem objetos providos pelo QTJava. Isto po<strong>de</strong><br />
ser explorado para roubar informações sensíveis ou executar código arbitrário quando um usuário<br />
visita uma pagina maliciosa <strong>de</strong> algum site, por exemplo.<br />
A segunda vulnerabilida<strong>de</strong> é um erro não especificado no tratamento <strong>de</strong> en<strong>de</strong>reços com<br />
arquivos <strong>de</strong> ví<strong>de</strong>o embutidos, que po<strong>de</strong> levar à exposição <strong>de</strong> informação.<br />
A terceira é um erro <strong>de</strong> validação <strong>de</strong> entrada, quando o programa lida com dados que se<br />
referenciam à atoms, nos arquivos <strong>de</strong> ví<strong>de</strong>o, que po<strong>de</strong> ser explorado para causar um buffer overflow<br />
quando um filme especialmente produzido é aberto pelo programa.<br />
Uma quarta vulnerabilida<strong>de</strong> é um erro não especificado quando se lida com as faixas <strong>de</strong><br />
mídia <strong>de</strong> um ví<strong>de</strong>o que po<strong>de</strong> ser explorado para causar corrupção <strong>de</strong> memória quando um ví<strong>de</strong>o<br />
especialmente projetado é reproduzido.<br />
A quinta é um erro <strong>de</strong> verificação <strong>de</strong> fronteira na biblioteca quickTime.qts. O erro ocorre<br />
quando o programa processa atoms “crgn” e po<strong>de</strong> ser explorado para causar um heap-based buffer<br />
overflow quando um ví<strong>de</strong>o especialmente produzido é tocado<br />
A sexta é outro erro <strong>de</strong> verificação <strong>de</strong> fronteira, porém <strong>de</strong>sta vez o erro ocorre no<br />
processamento <strong>de</strong> atom “chan” que po<strong>de</strong> causar um heap-based buffer overflow quando um ví<strong>de</strong>o<br />
especialmente projetado é reproduzido.<br />
A sétima é novamente um erro <strong>de</strong> verificação <strong>de</strong> fronteira na biblioteca quickTime.qts<br />
quando o programa processa arquivos PICT. O erro po<strong>de</strong> ser explorado para causar um heap-based<br />
buffer overflow quando um arquivo PICT malicioso é lido.<br />
Novamente, a oitava vulnerabilida<strong>de</strong> é um erro <strong>de</strong> verificação <strong>de</strong> fronteira na biblioteca<br />
quickTime.qts, quando o programa processa imagens codificadas Kodak, que po<strong>de</strong> causar um heap-<br />
based buffer overflow. Esta vulnerabilida<strong>de</strong> não afeta sistemas Mac OS X.<br />
A nona é outro erro <strong>de</strong> verificação <strong>de</strong> fronteira, que não afeta sistemas Mac OS X. Tal erro<br />
ocorre quando se trata o co<strong>de</strong>c Animation e po<strong>de</strong> ser explorado para causar um heap-based buffer<br />
overflow quando um arquivo <strong>de</strong> filme especialmente projetado é reproduzido.<br />
A décima é um erro <strong>de</strong> verificação <strong>de</strong> fronteira, quando processando atoms “obji” que po<strong>de</strong>