Security Lab

Целочисленное переполнение буфера в Apple QuickTime Darwin Streaming Server позволяет удаленному пользователю выполнить произвольный код

Дата публикации:27.05.2003
Всего просмотров:1169
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в Apple QuickTime Darwin Streaming Server. Удаленный пользователь может выполнить произвольный код на сервере. Сообщается, что недостаток обнаружен в модуле QTSSReflector и утилите MP3Broadcaster.

Целочисленное переполнение обнаружено в обработчике ANNOUNCE запроса. Удаленный пользователь может послать специально обработанный ANNOUNCE пакет, чтобы вызвать переполнение буфера и выполнить произвольный код. Пример:

$ perl -e 'print "ANNOUNCE /.sdp RTSP/1.0\nContent-length:4294967295\n\n",
"A"x8192' | nc -v localhost 554
localhost [127.0.0.1] 554 (rtsp) open
too many output retries : Broken pipe
Также сообщается, что утилита MP3Broadcaster не в состоянии правильно обработать ID3 тэги в MP3 файлах. Удаленный пользователь может сконструировать специально обработанный MP3 файл, который заставит MP3Broadcaster утилиту выполнить произвольный код при попытке открыть этот файл.

Уязвимость обнаружена в Apple Darwin Streaming Server 4.1.3

Ссылки: QuickTime/Darwin Streaming Server security issues