Devix Security Blog
Enterprise security - Diario elettronico per gli appassionati di sicurezza

  • aprile 11, 2011 | permalink | Commenti 0
    Tag:, , , ,

    TIFF library vulnerability

    Una libreria di codice utilizzata da una quantità di sistemi (Linux, Mac OSX, Apple Safari, Apple iTunes, Apple IOS) contiene un bug per cui è soggetta ad attacchi di tipo buffer overflow. La libreria è quella che si occupa di gestire i file TIFF.

    Uno scenario di attacco potrebbe essere il seguente.

    1. Un sito malevolo, o anche un sito compromesso, potrebbe mettere in una pagina Web un file TIFF contenente codice eseguibile atto a dare il controllo remoto del PC di un malcapitato navigatore (tale codice si chiama payload).
    2. Un client naviga sul suddetto sito e scarica la pagina web che contiene il TIFF modificato.
    3. Il browser scarica anche il TIFF ed ne inizia il rendering.
    4. Essendo il bug nel motore di rendering accade che il TIFF fasullo manda in errore la libreria permettendo l’esecuzione del payload.
    5. Ora il navigatore potrebbe trovarsi con il PC compromesso.

    Esistono molti altri scenari possibili…

    La libreria buggata è la “LibTIFF 3.6.0 Beta2″ e sul sito del produttore hanno rilasciato una versione aggiornata.

    Per un elenco dei sistemi vulnerabili visitare il sito di Security Focus.

     

Scrivi un commento