29/09/04
Roma - L'esperto di sicurezza Luigi Auriemma ha pubblicato un advisory in cui descrive una seria vulnerabilitą di Icecast, il noto server open source per lo streaming di musica compressa.
Applicazione: Icecast http://www.icecast.org
Versioni: <= 2.0.1
Piattaforme: il bug sembra affliggere solo la version Win32
Bug: array overflow
Exploitation: remoto
Data: 28 Settembre 2004
Autore: Luigi Auriemma
e-mail:
web: http://aluigi.altervista.org
Il server Icecast accetta un massimo di 32 intestazioni nella richiesta
HTTP dei clients.
In alcune situazioni (la versione Win32 sembra la sola vulnerabile) una
richiesta con piu' di 31 intestazioni HTTP causa la sovrascrittura
dell'indirizzo di ritorno della funzione vulnerabile con un puntatore
all'inizio della trentaduesima intestazione.
In breve cio' significa che e' possibile eseguire codice remoto usando
semplicemente una richiesta HTTP piu' 31 intestazioni seguite dallo
shellcode che verra' eseguito direttamente senza il bisogno di chiamare
indirizzi o registri od altre tecniche.
Auriemma ha spiegato a Punto Informatico che le release del software con numero di versione pari o minore a 2.0.1 contengono un array overflow che porta alla possibilitą di eseguire codice da remoto "in modo molto semplice".
"Dai miei test - ha detto l'esperto italiano - solo la versione per Windows si č rivelata vulnerabile, ma non si escludono possibili problemi su altri sistemi in particolari condizioni".
Su icecast.org č possibile scaricare la nuova versione corretta 2.0.2
Utenti totali che stanno leggendo la discussione: 1 (1 Visitatori e 0 Utenti Anonimi)
Gli utenti registrati sono 0 :
« Disc. precedente | Off Topic | Disc. successiva »