c.m.g
04-02-2008, 19:16
04 febbraio 2008
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28757 (http://secunia.com/advisories/28757/)) in cui si riportano alcune vulnerabilità giudicate "Extremely critical" in Yahoo! Music Jukebox 2.x che porterebbero ad un accesso al sistema non autorizzato da parte di malintenzionati da remoto per compromettere il sistema operativo.
Le vulnerabilità sono confermate nella versione 2.2.2.056, non si esclude che anche altre versioni siano affette.
1) un errore di gestione nel controllo dell'ActiveX YMP DataGrid (datagrid.dll) quando gestisce la manipolazione dei dati che passano ai metodi AddImage()" e "AddButton()" possono essere sfruttati da malintenzionati per eseguire attacchi di tipo stack-based buffer overflow con un uotput più lungo rispetto al normale.
2) un errore di gestione in un altro controllo ActiveX Yahoo! Mediagrid (mediagridax.dll) quando gestisce i dati che passano alla funzione "metodo"AddBitmap()" può essere sfruttato da malintenzionati per eseguire attacchi di tipo stack-based buffer overflow con un output più lungo rispetto al normale.
Lo sfruttamento con successo di questi exploit permettono esecuzione di codice arbitrario (malevolo) quando ad esempio si visita un sito web malevolo.
NOTE: Un esempio di codice malevolo perfettamente fuzionante che sfrutta tali exploit sono già stati pubblicati su siti accessibili al pubblico.
Solutione tampone:
Impostare la funzionalità "kill-bit" per i su citati controlli ActiveX.
Fonte: Secunia (http://secunia.com/advisories/28757/)
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28757 (http://secunia.com/advisories/28757/)) in cui si riportano alcune vulnerabilità giudicate "Extremely critical" in Yahoo! Music Jukebox 2.x che porterebbero ad un accesso al sistema non autorizzato da parte di malintenzionati da remoto per compromettere il sistema operativo.
Le vulnerabilità sono confermate nella versione 2.2.2.056, non si esclude che anche altre versioni siano affette.
1) un errore di gestione nel controllo dell'ActiveX YMP DataGrid (datagrid.dll) quando gestisce la manipolazione dei dati che passano ai metodi AddImage()" e "AddButton()" possono essere sfruttati da malintenzionati per eseguire attacchi di tipo stack-based buffer overflow con un uotput più lungo rispetto al normale.
2) un errore di gestione in un altro controllo ActiveX Yahoo! Mediagrid (mediagridax.dll) quando gestisce i dati che passano alla funzione "metodo"AddBitmap()" può essere sfruttato da malintenzionati per eseguire attacchi di tipo stack-based buffer overflow con un output più lungo rispetto al normale.
Lo sfruttamento con successo di questi exploit permettono esecuzione di codice arbitrario (malevolo) quando ad esempio si visita un sito web malevolo.
NOTE: Un esempio di codice malevolo perfettamente fuzionante che sfrutta tali exploit sono già stati pubblicati su siti accessibili al pubblico.
Solutione tampone:
Impostare la funzionalità "kill-bit" per i su citati controlli ActiveX.
Fonte: Secunia (http://secunia.com/advisories/28757/)