[CVE-2011-0061] Mozilla Firefox 3.6.13 Buffer Overflow caused by corrupted JPEG image [Fixed in Firefox 3.6.14]
Par Jordi_Chancel le mardi, mars 1 2011, 07:07
http://www.mozilla.org/security/announce/2011/mfsa2011-09.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0061
http://www.vupen.com/english/advisories/2011/0531
Security researcher Jordi Chancel reported that a JPEG image could be constructed that would be decoded incorrectly, causing data to be written past the end of a buffer created to store the image. An attacker could potentially craft such an image that would cause malicious code to be stored in memory and then later executed on a victim's computer.
Après de multiples publications sur les advisories de Mozilla concernant plusieurs bugs critiques de ses navigateurs (Heap & Buffer Overflow ; Memory Corruption ; Use After Free ... ) , je me suis mis à la recherche d'une vulnérabilité permettant l'exécution de code arbitraire dans le buffer (permettant donc la prise de contrôle d'une machine distante).
Ce type de vulnérabilité est de toute évidence le plus prisé de tous du fait de ses possibilités d'exploitation extrêmement critiques.
Lire la suite...
Une grande majorité des crashs exploitables se basent sur du code malicieux visant a faire déborder la mémoire tampon du software dans le but d'exécuter du code.
Cependant d'autres formes d'exploitation sont aussi a l'ordre du jour comme le fait de mal-former une chaine de caractères à un emplacement bien précis , etc.
Le crash trouvé durant mes dernières recherches utilise en effet plusieurs propriétés permettant sa mise en œuvre.
- Premièrement une image va être chargée dans un contexte bien particulier se qui va permettre son rafraîchissement sans l'utilisation de code JavaScript.
- Deuxièmement une entête spéciale va être définit pour afficher l'image en temps réel.
- Et troisièmement c'est au rechargement de l'image qu'un nouveau contenu va être envoyé et permettre le crash visé.
Vulnérabilité reportée et confirmée sur Bugzilla.mozilla.org
Auteur : Jordi Chancel
Tweet
Commentaires
Bravo !
Encore du jolie travail, vraiment. :)
Je suis impatient de voir ta PoC.
Elle est mignonne la fille, pourtant la violation vient de XY et pas XX.
Bon travail Jordi.
Héhé pas mal (Y)
Cute !
But need poc ! :')
Good job ! :)
Bien joué collegue !
heyy ya, désolé par manque de temps j'ai vraiment pas pus suivre tes dernière recherches
anyway, nice work dude en plus ça... pas bien dur d'exploité 'malicieusement' et ça peut faire assez mal
les navigateurs on vraiment des problèmes avec la technologie actuel.
tu devrais te renseigné auprès de l'html 5 also, ya déjà des mecs qui on sorti des PoC du genre DoS sous mozz
Une tentative de MAJ est prévue pour le 8 février 2011.
CVE-2011-0061
La MaJ est reporté au 14 Février 2011.
impatient de voir le poc
comme tirs que des belle découverte frero
C'était un Buffer Overflow dans le décodage d'une image JPEG.
Description
Buffer overflow in Mozilla Firefox 3.6.x before 3.6.14, Thunderbird before 3.1.8, and SeaMonkey before 2.0.12 might allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted JPEG image.
comme tirs que des belles découvertes frero
Great website. Thanks for posting that. I'll check to your site to read more and recommend my coworkers about it.
Love it. Thanks for doing such a good job. I will definitely check to your site to see what's new and recommend my neighbors about this site.
You nailed it. My thanks for taking the time. I'll definitely come here to find out more and recommend my friends about your posting.
Well worded. Thank a lot for posting this. I will definitely come back to find out more and recommend my neighbors about you.
Like your site. Thank you for posting that. I'll definitely check to this site to read more and tell my neighbors about your writing.
I don't even know the way I ended up here, however I believed this publish was good. I don't recognize who you're however certainly you're going to a famous blogger for those who aren't already. Cheers!
Very good results regarding this valuable url. Naturally i loved checking the idea, and in addition will keep coming back continually, searching for nearly anything fresh, new.
Great job with this valuable site. My wife and i appreciated checking it, and thus may possibly reappear repeatedly, looking for just about anything very new.
Fabulous entire performance directly on this unique net site. I really appreciated examining it again, and therefore will, no doubt revisit many times, on the lookout for something very new.
It is really a nice and helpful piece of information. I am glad that you shared this helpful information with us. Please keep us up to date like this. Thank you for sharing.