Шість вразливостей в Mirabilis ICQ
31 січня 2008. Розмістив: SpyFinch
У Mirabilis ICQ виявлено шість вразливостей. Вони можуть використовуватися для DOS нападів проти ICQ користувачів або для виконання довільного коду на цільовій системі користувача.
1. Вразливість форматного рядка в POP3 клієнтові в полі UIDL.
Вразливість рядка формату виявлена в ICQ POP3 клієнтові (POP3.dll) в команді UIDL. (RFC 1939). Зловмисний POP3 сервер може вставити специфікації формату в повідомлення UIDL відповіді і виконати довільні команди на POP3 клієнтові з привілеями поточного користувача.
2. Цілочисельне переповнювання буфера в POP3 клієнтові в полі "Subject"
Хакер може послати поле "Subject", розміром приблизно 33 КБ, щоб викликати негативне значення параметра, що приведе до переповнювання буфера в POP3 клієнтові. В результаті робота клієнта аварійно завершиться.
3. Цілочисельне переповнювання буфера в POP3 клієнтові в полі "Date"
Хакер може послати поле "Date", розміром приблизно 32 КБ, щоб викликати негативне значення параметра, що приведе до переповнювання буфера в POP3 клієнтові. В результаті робота клієнта аварійно завершиться.
4. Спуфінг в “Features on Demand” (можливості на вимогу).
URL, який використовується для завантаження модулів в 'Features on Demand', жорстко прописаний в підкаталозі "DataFiles" в ICQ директорії. Напад можливий через нестачу пізнавальних методів, використовуваних при завантаженні нових пакетів. Хакер може імітувати 'Package repository service', підроблюючи URL адреси і встановлюючи інше джерело для завантаження зловмисного програмного забезпечення на системі ICQ клієнта.
5. DOS рекламними банерами.
URL, використовуваний для завантаження банерів має наступний формат: "http://web.icq.com/client/ate/ad-handler/ad_468/0,,[RANDOM],00.htm" Де [RANDOM] - позитивне ціле 16 бітове випадкове число.
Бібліотека для обробки URL уразлива до помилкових атрибутів, вказаних в тегу
. Визначаючи значення атрибуту “width" рівним ‘-1’, бібліотека використовуватиме 100% CPU, що приведе до порушення роботи ICQ і всієї системи. Напад можливий через нестачу пізнавальних методів, використовуваних в запитах. Хакер може імітувати "ADS server", підроблюючи URL адреси і встановлюючи інше джерело для завантаження зловмисних банерів.
6. Уразливість в перевірці правильності введення в ICQ GIF parsing/rendering бібліотеці.
При аналізі GIF89a заголовка файлу, ICQ GIF parsing/rendering бібліотека чекає одне із значень GCT (Global Color Table) або LCT (Local Color Table) після "Image Descriptor". Коли жодна з цих таблиць кольорів не існує, бібліотека працюватиме із збоями.
Вразливість виявлена в Mirabilis ICQ Pro 2003a client.
Вразливість рядка формату виявлена в ICQ POP3 клієнтові (POP3.dll) в команді UIDL. (RFC 1939). Зловмисний POP3 сервер може вставити специфікації формату в повідомлення UIDL відповіді і виконати довільні команди на POP3 клієнтові з привілеями поточного користувача.
2. Цілочисельне переповнювання буфера в POP3 клієнтові в полі "Subject"
Хакер може послати поле "Subject", розміром приблизно 33 КБ, щоб викликати негативне значення параметра, що приведе до переповнювання буфера в POP3 клієнтові. В результаті робота клієнта аварійно завершиться.
3. Цілочисельне переповнювання буфера в POP3 клієнтові в полі "Date"
Хакер може послати поле "Date", розміром приблизно 32 КБ, щоб викликати негативне значення параметра, що приведе до переповнювання буфера в POP3 клієнтові. В результаті робота клієнта аварійно завершиться.
4. Спуфінг в “Features on Demand” (можливості на вимогу).
URL, який використовується для завантаження модулів в 'Features on Demand', жорстко прописаний в підкаталозі "DataFiles" в ICQ директорії. Напад можливий через нестачу пізнавальних методів, використовуваних при завантаженні нових пакетів. Хакер може імітувати 'Package repository service', підроблюючи URL адреси і встановлюючи інше джерело для завантаження зловмисного програмного забезпечення на системі ICQ клієнта.
5. DOS рекламними банерами.
URL, використовуваний для завантаження банерів має наступний формат: "http://web.icq.com/client/ate/ad-handler/ad_468/0,,[RANDOM],00.htm" Де [RANDOM] - позитивне ціле 16 бітове випадкове число.
Бібліотека для обробки URL уразлива до помилкових атрибутів, вказаних в тегу
6. Уразливість в перевірці правильності введення в ICQ GIF parsing/rendering бібліотеці.
При аналізі GIF89a заголовка файлу, ICQ GIF parsing/rendering бібліотека чекає одне із значень GCT (Global Color Table) або LCT (Local Color Table) після "Image Descriptor". Коли жодна з цих таблиць кольорів не існує, бібліотека працюватиме із збоями.
Вразливість виявлена в Mirabilis ICQ Pro 2003a client.
Джерело: xakep.ru