Blogeinträge mit dem Schlagwort «buffer overflow»

QuickTime mit Sicherheitslücke – wieder einmal …

Freitag, 11. Januar 2008 um 13:00 Uhr

QuickTime gerät regelmässig mit Sicherheitslücken in die Schlagzeilen. Mit Datum von gestern wurde erneut eine QuickTime-Sicherheitslücke publiziert; deren Entdecker Luigi Auriemma schreibt dazu unter anderem

The problem is a buffer-overflow which happens during the filling of the LCD-like screen containing info about the status of the connection. The copying instruction is visible starting at offset 0×6761d559, the return address can be overwritten completely by the 4 bytes at offset 1926 of the error message, only NULL and carriage-return/line-feed chars are not allowed to use and after the exploitation EAX will point to the same offset where is located the data which overwrote the return address (so EAX + 4 points to the shellcode).

(weiterlesen…)

1 Kommentar »

Schlagwörter: , , , , , , , , , ,

Gefahr durch QuickTime und RTSP

Sonntag, 25. November 2007 um 11:05 Uhr

Apple kämpft weiter mit Sicherheitsproblemen auf dem Mac, gemäss einer aktuellen Meldung von US-CERT ist QuickTime (wieder einmal) von einer Sicherheitslücke betroffen …

Apple QuickTime contains a stack buffer overflow vulnerability that may allow a remote, unauthenticated attacker to execute arbitrary code or cause a denial of service condition.

… Apple hat sich bislang noch nicht zu diesem Sicherheitsproblem geäussert, eine Aktualisierung dürfte erfahrungsgemäss auf sich warten lassen … in der Zwischenzeit sollte man gemäss den Empfehlungen von US-CERT das vom Sicherheitsproblem betroffene Real Time Streaming Protocol (RTSP) blockieren und QuickTime-Dateien nur aus vertrauenswürdigen Quellen beziehen … :roll:

2 Kommentare »

Schlagwörter: , , , , ,

Unsicheres Drucken mit CUPS auf dem Mac

Donnerstag, 1. November 2007 um 11:00 Uhr

Fürs Drucken auf dem Mac (und auch unter Linux) kommt standardmässig das Common Unix Printing System (CUPS) zum Einsatz, seit Anfang 2007 befindet sich CUPS im Besitz von Apple.

Bild: Flickr-Benutzer «*manci*», BY-NC-SA 2.0-Lizenz von Creative Commons

Nach Angaben von Secunia vom gestrigen Mittwoch ist die momentan von Mac OS X verwendete CUPS-Version unsicher, bei Heise Online wird das Problem wie folgt beschrieben

Über einen Buffer Overflow im Druckdienst für Unix-Systeme CUPS (Common UNIX Printing System) soll es nach Angaben von Secunia möglich sein, in einen Server einzudringen und diesen unter seine Kontrolle zu bringen. Üblicherweise ist CUPS nur in lokalen Netzen erreichbar, sodass das Risiko eines erfolgreichen Angriffs begrenzt ist. Der Fehler wurde in Version 1.3.3 entdeckt, vorherige Versionen sind wahrscheinlich ebenfalls verwundbar.

(weiterlesen…)

3 Kommentare »

Schlagwörter: , , , , ,