2007年5月24日星期四

[Tips]QuickTime灾难

by axis
2007-03-06

今天,连续3个quicktime的高危漏洞被公布出来。

iDefense Security Advisory 03.05.07: Apple QuickTime Color Table ID Heap Corruption Vulnerability
http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/52135


Apple QuickTime Player Remote Heap Overflow
http://www.piotrbania.com/all/adv/quicktime-heap-adv-7.1.txt



Apple QuickTime udta ATOM Integer Overflow
http://secway.org/advisory/AD20070306.txt




这三个漏洞都是属于文件格式的漏洞,有的可以通过嵌入(EMBED),嵌入进网页中,从而可以通过ie执行攻击,因为浏览器中可以使用heap spray技术



这三个漏洞中,第一个和第三个都已经说明是由于整数溢出导致的堆溢出,第二个并未说明具体原因,但推测可能也是整数溢出导致。


很显然是这些漏洞很大程度上都是fuzz出来的,并预计这些安全公司或个人手中还握有许多mov格式的漏洞。


由于quicktime有apple版和windows版,同时许多播放器都集成了quicktime的插件,所以这个漏洞的影响范围还是非常大的。


对于播放器本身来说,可能只能达到memory corruption的效果,但是如果结合了ie,很大程度上可能导致 remote code execution


因为这些漏洞的曝光,所以那些握有“0day”的公司或人,可能也会将漏洞一个个曝光出来,以抢先在别人发布前,发布自己的成果。


QuickTime的灾难,到来了!

没有评论: