Skype Technologies Skype格式解析器堆溢出漏洞
2008-04-09 04:15:37来源:互联网 阅读 ()
发布日期:2005-10-26
更新日期:2005-10-26
受影响系统:
Skype for Windows <= 1.4.*.83不受影响系统:
Skype for Mac OS X <= 1.3.*.16
Skype for Linux <= 1.2.*.17
Skype for Pocket PC 1.1.*.6
Skype for Windows 1.4.*.84描述:
Skype for Mac OS X 1.3.*.17
Skype for Linux 1.2.*.18
BUGTRAQ ID: 15192
CVE(CAN) ID: CVE-2005-3267
Skype是一款流行的P2P VoIP软件,可提供高质量的语音通讯服务。
Skype在处理特定数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。
Skype使用多种数据格式,每种格式都有其特定的解析器,其中用到了一个特定的编码来存储数字,被称为变量长度数据(VLD)。
以下格式的数据或导致缓冲区溢出:
------------------------------------
| Object Counter* | M objects |
| M (VLD) | (VLD) |
------------------------------------
* 报文中的第一个数字是即将出现对象的数量。
这个解析器所分配的内存数量存在整数回绕。所分配的内存大小为4*M,因此如果M大于0x40000000(如M=0x40000010)的话就会发生溢出,在调用HeapAlloc(0x40)时从报文读取了0x40000010个对象并写入内存。
由于攻击者可以在报文中控制M和所有其他对象,因此可以用选定的值覆盖任意数量的内存,这样就可以轻易的控制执行流。最可能的结果是导致拒绝服务。
相应的解析代码如下:
---------------------------------------------------------
// read a VLD from input stream
// return 0 on error
int get_vld(unsigned int*);
unsigned int object_counter;
unsigned int i;
unsigned int * tab_objects;
// read object count (M)
if (get_vld(&object_counter)==0)
fault();
// allocate memory to store sub-objects
tab_objects = HeapAlloc( sizeof(unsigned int) * object_counter );
if (tab_objects ==NULL)
fault();
// read and store M sub-objects
for (i=0;i<object_counter;i )
{
if (get_vld(&tab_objects[i])==0)
fault();
}
return;
---------------------------------------------------------
<*来源:EADS Corporate Research Center (dcrstic.ccr@eads.net)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113026202728568&w=2
*>
建议:
厂商补丁:
Skype
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
x86平台, Microsoft Windows 2000或Microsoft Windows XP:
http://www.skype.com/products/skype/windows/
x86平台, Linux:
http://www.skype.com/products/skype/linux/
PPC平台, Mac OS X v10.3 (Panther)或之后版本:
http://www.skype.com/products/skype/macosx/
Pocket PC平台, Microsoft Windows Mobile 2003:
http://www.skype.com/products/skype/pocketpc/
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
