Вопрос по истории СПО. Критические уязвимости.

libpng например

а каким образом? по идее это же банальный парсер с ограниченным числом вариантов вхождений

C ж :}

http://www.webplanet.ru/news/lenta/2004/9/28/jpeg.html

Это?

а каким образом? по идее это же банальный парсер с ограниченным числом вариантов вхождений

вас всех в гугле забанили?

«Уязвимость существует из-за ошибки в функции png_do_rgb_to_gray() в файле pngrtran.c. Удаленный пользователь может с помощью специально сформированного PNG файла вызвать переполнение буфера и выполнить произвольный код на целевой системе»

Наверное, срыв буфера. //K.O.

:]

Уязвимость существует из-за ошибки в функции png_do_rgb_to_gray() в файле pngrtran.c

хорошо, допустим мы вышли за пределы буфера и натолкали в память вредоносного кода. но есть же такие вещи как NX-Bit\XD-Bit?

хорошо, допустим мы вышли за пределы буфера и натолкали в память вредоносного кода. но есть же такие вещи как NX-Bit\XD-Bit?

AFAIK, для этого нужен PAE или x86_64. Сколько у нас еще осталось на 32битах сидеть?

но есть же такие вещи как NX-Bit\XD-Bit?

Это лишь дополнительная защита, но не панацея. Иногда достаточно выйти на один байт за пределы буфера, чтобы все сломалось. Переписать соседнюю переменную в стеке, и дальнейшая работа программы пойдет совершенно иначе.

на компьютер копируются троянские программы (winvnc и radmin)

троянские программы

winvnc и radmin

да постоянно, весь imagemagick или ffmpeg это сплошное недоразумение. Можешь посмотреть их весёлое security history. Про libpng уже сказали. Если не ошибаюсь, через него psp ломали.

Вообще медиа-библиотеки самое слабое звено т.к. 1) написаны тяп-ляп 2) всем хочется скорости.

В общем, покажите мне медиа-библиотеку где дыр не находили.

сломать != выполнить код

Для каких свободных библиотек за их историю обнаруживались уязвимости, позволяющие при помощи специально сформированного файла запустить произвольный код?

libpoppler (xpdf, kpdf etc.)

и причем не один раз уже.

а каким образом? по идее это же банальный парсер с ограниченным числом вариантов вхождений

вот в банальном парсере и закралась банальная ошибка :)

Там уязвимость была при обработке картинок, что можно было (емнип) сделать cat foobar.js >> somepic.png и браузер охотно выполнял примазанный скрипт при показе картинки.

Ты ведь это с жёлтого (ну ты понял) форума притащил?

NX-Bit\XD-Bit?

AFAIK, для этого нужен PAE или x86_64. Сколько у нас еще осталось на 32битах сидеть?

Хуже того. Ряду программ эти биты мешают. Тот же VirtualBox требует отключать NX.

Переписать соседнюю переменную в стеке, и дальнейшая работа программы пойдет совершенно иначе.

Кстати, насколько легко предсказать, какие переменные при данном переполнении окажутся в стеке и в каком порядке? Помимо локальных переменных самой функции, в которой ошибка.

«Уязвимость существует из-за ошибки в функции png_do_rgb_to_gray() в файле pngrtran.c. Удаленный пользователь может с помощью специально сформированного PNG файла вызвать переполнение буфера и выполнить произвольный код на целевой системе»

Спасибо. Ссылка на это нашлась и на главной странице сайта libpng.

http://www.webplanet.ru/news/lenta/2004/9/28/jpeg.html

Спасибо, но это для закрытых. Про возможные проблемы в открытых говорят, но информации о конкретных уязвимостях при обработке JPEG я не нашёл. Они вообще были?

imagemagick или ffmpeg это сплошное недоразумение. Можешь посмотреть их весёлое security history.

Спасибо. Но в браузерах они используются?

Про libpng уже сказали. Если не ошибаюсь, через него psp ломали.

Беглый поиск ничего не дал. Можно ссылку или ключевые слова?

можно было (емнип) сделать cat foobar.js >> somepic.png и браузер охотно выполнял примазанный скрипт при показе картинки.

Правда? Можно ссылку?

Ты ведь это с жёлтого (ну ты понял) форума притащил?

Не понял. Если 1С, то не с него.

libpoppler

Спасибо, про него забыл.

Локальные переменные ранее вызванных функций (откуда мы пришли сюда) и адреса возврата. Этого более чем хватает, чтобы наделать делов.

Можно ссылку или ключевые слова?

google://libpng+secunia+vulnerabilities

http://secunia.com/advisories/12219/

в браузерах они используются?

ffmpeg вполне может для проигрывание html5, плагинов на основе этого хватает. imagemagick в нормальных браузерах не используется, слава богу.

Правда?

Видел статейку с примерами таких файлов.

Можно ссылку?

Не могу придумать пока слов для правильного гугления. Увы, не нашёл. В букмапы не клал, точно.

Беглый поиск ничего не дал. Можно ссылку или ключевые слова?

там не png был, а tiff. Соответственно, google://psp+tiff . Только работало оно крайне нестабильно. Но работало, да, позволяло запускать виртуальную прошивку.

Локальные переменные ранее вызванных функций (откуда мы пришли сюда)

Вот я и спрашиваю, насколько возможно предсказать, откуда пришли.

и адреса возврата.

А про них забыл. Спасибо.

там не png был, а tiff. Соответственно, google://psp+tiff .

Спасибо, теперь нашёл. Но разве там свободная libtiff?

Собственно, ответ простой: google://psp+libtiff

Для Ъ: «да»

Спасибо.

Что интересно:

1. При поиске по psp+tiff упоминаний libtiff в заголовках не было.

2. При поиске по psp+libtiff в заголовках заодно говорится про взлом PS3 :)