Advisories

Bei Sicherheitsüberprüfungen, Audits und eigenen Research-Tätigkeiten finden unsere Mitarbeiter in Standard-Software-Produkten immer wieder neue, noch nicht gemeldete Schwachstellen

Veröffentlichte Advisories:

TKADV2010-004- Google Chrome OOB Array Indexing Bug
Release Date: 2010/03/31

Google Chrome is vulnerable to an out-of-bounds array indexing bug, caused
by the improper handling of FTP PWD command server responses. By persuading
a victim to visit a specially-crafted web site containing an iframe
pointing to a malicious FTP server, a remote attacker could exploit this
bug and cause the browser to crash.

This bug affects the trusted browser kernel (privileged supervisor of the
activities of the sandboxed processes).

Tested Chrome version (Microsoft Windows):

Google Chrome	4.1.249.1042 (Build 42199)
WebKit	532.5
V8	1.3.18.22
User Agent	Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.1.249.1042 Safari/532.5

TKADV2010-003- avast! 4.8 and 5.0 aavmker4.sys Kernel Memory Corruption
Release Date: 2010/02/22

The kernel driver aavmker4.sys shipped with avast! 4.8 and 5.0 contains a
vulnerability in the code that handles IOCTL requests. Exploitation of this
vulnerability can result in:

1) local denial of service attacks (system crash due to a kernel panic), or

2) local execution of arbitrary code at the kernel level (complete system
compromise)

The issue can be triggered by sending a specially crafted IOCTL request.

No special user rights are required to exploit the vulnerability.

TKADV2010-002- Apple iPhone OS and Mac OS X CoreAudio Stack Buffer Overflow
Release Date: 2010/02/02

iPhone OS: The AudioToolbox library of iPhone OS contains a stack buffer
overflow vulnerability while parsing malformed movie header atoms (mvhd).
The vulnerability may be exploited by an attacker to execute arbitrary code
in the context of an application using the vulnerable library.

The specific flaw exists in the handling of the atom size of movie header
atoms.

Example attack vectors are MobileSafari, the built-in iPod as well as
ringtones.

Mac OS X: Is also affected by the same vulnerability.

TKADV2010-001- Oracle Solaris UCODE_GET_VERSION IOCTL Kernel NULL Pointer Dereference
Release Date: 2010/01/31

The kernel of Oracle Solaris contains a vulnerability in the code that
handles UCODE_GET_VERSION IOCTL requests.

The vulnerability allows a local unprivileged user the ability to panic a
Solaris x86 Intel-based system (32-bit/64-bit mode) due to a NULL pointer
dereference. The ability to panic a system is a type of Denial of Service
(DoS).

The issue can be triggered by sending a specially crafted IOCTL request to
the kernel.

TKADV2009-007 - Apple iPhone OS AudioCodecs Heap Buffer Overflow
Release Date: 2009/09/09

The iPhone OS AudioCodecs library contains a heap buffer overflow
vulnerability while parsing maliciously crafted AAC or MP3 files. The
vulnerability may be exploited by an attacker to execute arbitrary code in
the context of an application using the vulnerable library.

One attack vector are iPhone ringtones with malformed sample size table
entries. It was successfully tested that iTunes uploads such malformed
ringtones to the phone.

TKADV2009-006- libsndfile/Winamp VOC Processing Heap Buffer Overflow
Release Date: 2009/05/16

libsndfile contains a heap buffer overflow vulnerability while parsing
malformed VOC (Creative Voice) media files. The vulnerability may be
exploited by a (remote) attacker to execute arbitrary code in the context
of an application using the libsndfile library.

As libsndfile is used by Winamp (see [REF2]) this popular media player is
also affected by this vulnerability.

See [REF3] for a list of software projects that are using the libsndfile
library.

TKADV2009-005 - xine-lib Quicktime STTS Atom Integer Overflow
Release Date: 2009/04/04

Xine-lib contains an integer overflow vulnerability while parsing malformed STTS atoms of Quicktime movie files. The vulnerability may be exploited by a (remote) attacker to execute arbitrary code in the context of an application using the xine library.

TKADV2009-004 - FFmpeg Type Conversion Vulnerability
Release Date: 2009/01/28

FFmpeg contains a type conversion vulnerability while parsing malformed 4X
movie files. The vulnerability may be exploited by a (remote) attacker to
execute arbitrary code in the context of FFmpeg or an application using
the FFmpeg library.

FFmpeg is used by a lot of popular software projects like VLC media player
[1], Mplayer [2], Perian [3] and Xine [4].

Note: A similar issue also affects xine-lib < version 1.1.16.2 (see [7]).

TKADV2009-003 - GStreamer Heap Overflow and Array Index out of Bounds Vulnerabilities
Release Date: 2009/01/22

GStreamer contains several heap buffer overflows and an array index out of
bounds vulnerability while parsing malformed QuickTime media files. The
vulnerabilities may be exploited by a (remote) attacker to execute
arbitrary code in the context of an application using the GStreamer
multimedia framework.

The GStreamer framework is used by a lot of popular media players like
Songbird [1], Totem [2] and Amarok [3].

TKADV2009-002 - Amarok Integer Overflow and Unchecked Allocation Vulnerabilities
Release Date: 2009/01/11

Amarok contains several integer overflows and unchecked allocation
vulnerabilities while parsing malformed Audible digital audio files.
The vulnerabilities may be exploited by a (remote) attacker to execute
arbitrary code in the context of Amarok.

TKADV2009-001 - Sun Solaris aio_suspend() Kernel Integer Overflow Vulnerability
Release Date: 2009/01/08

The kernel of Solaris contains a vulnerability in the code that handles
SYS_kaio syscall requests on systems in 32 bit mode. Exploitation of this
vulnerability can result in local denial of service attacks (system crash
due to a kernel panic). As all Solaris Zones (Containers) share the same
kernel it is possible to crash the whole system (all Zones) even if the
vulnerability is triggered in an unprivileged non-global zone.

This kernel vulnerability can be exploited by an unprivileged local user.

TKADV2008-015 - Sun Solaris SIOCGTUNPARAM IOCTL Kernel NULL pointer dereference
Release Date: 2008/12/17

The kernel of Solaris contains a vulnerability in the code that handles SIOCGTUNPARAM IOCTL requests. Exploitation of this vulnerability can result in:

1) local denial of service attacks (system crash due to a kernel panic), or

   [ As all Solaris Zones (Containers) share the same kernel it is possible
   to crash the whole system (all Zones) even if the vulnerability is
   triggered in an unprivileged non-global zone. ]

2) local execution of arbitrary code at the kernel level (complete system
compromise) on x86 platforms

   [ As all Solaris Zones (Containers) share the same kernel it is possible
   to escape from unprivileged non-global zones and compromise other non-
   global zones or the global zone. ]

The issue can be triggered by sending a specially crafted IOCTL request to the kernel.

TKADV2008-014 - MPlayer TwinVQ Processing Stack Buffer Overflow Vulnerability
Release Date: 2008/12/14

MPlayer contains a stack buffer overflow vulnerability while parsing malformed TwinVQ media files. The vulnerability may be exploited by a
(remote) attacker to execute arbitrary code in the context of MPlayer.

TKADV2008-013 - VLC media player RealMedia Processing Integer Overflow Vulnerability
Release Date: 2008/11/30

The VLC media player contains an integer overflow vulnerability while parsing malformed RealMedia (.rm) files. The vulnerability leads to a heap overflow that can be exploited by a (remote) attacker to execute arbitrary code in the context of VLC media player.

TKADV2008-012 - VLC media player cue Processing Stack Overflow Vulnerability
Release Date: 2008/11/05

The VLC media player contains a stack overflow vulnerability while parsing malformed cue files. The vulnerability may be exploited by a (remote) attacker to execute arbitrary code in the context of VLC media player.

TKADV2008-011 - VLC media player RealText Processing Stack Overflow Vulnerability
Release Date: 2008/11/05

The VLC media player contains a stack overflow vulnerability while parsing malformed RealText (rt) subtitle files. The vulnerability can be trivially exploited by a (remote) attacker to execute arbitrary code in the context of VLC media player.

VLC handles subtitles automatically. It just checks the presence of a subtitle file with the same name of the loaded video. If such a subtitle file is found, VLC loads and parses the file.

TKADV2008-010 - VLC media player TiVo ty Processing Stack Overflow Vulnerability
Release Date: 2008/10/20

The VLC media player contains a stack overflow vulnerability while parsing malformed TiVo ty media files. The vulnerability can be trivially exploited by a (remote) attacker to execute arbitrary code in the context of VLC media player.

TKADV2008-009 - WebEx Meeting Manager ActiveX Stack Buffer Overflow
Release Date: 2008/09/21

Remote exploitation of a stack-based buffer overflow vulnerability in WebEx's Meeting Manager allows attackers to execute arbitrary code with the credentials of the user visiting a malicious website.

When WebEx's Meeting Manager is installed, the following vulnerable ActiveX control is registered on the system:

ClassID: 32E26FD9-F435-4A20-A561-35D4B987CFDC
ProgID : WebexUCFObject.WebexUCFObject.1
File : atucfobj.dll
Version: 20.2008.2601.4928

While this control is marked as safe for scripting, the control has been designed so that it can only be run from the "webex.com" domain. In practice this requirement can be bypassed through the use of any Cross Site Scripting (XSS) vulnerabilities in the WebEx domain. Exploitation could also occur through the use of DNS poisoning attacks.

TKADV2008-008 - G DATA AntiVirus/InternetSecurity/TotalCare 2008 GDTdiIcpt.sys Memory Corruption Vulnerability Release Date: 2008/09/17

The kernel driver GDTdiIcpt.sys shipped with G DATA AntiVirus/Internet Security/TotalCare 2008 contains a vulnerability in the code that handles IOCTL requests. Exploitation of this vulnerability can result in:

1) local denial of service attacks (system crash due to a kernel panic), or

2) local execution of arbitrary code at the kernel level (complete system
compromise)

The issue can be triggered by sending a specially crafted IOCTL request.

TKADV2008-007- Linux Kernel SCTP-AUTH API Information Disclosure Vulnerability and NULL PointerDereferences Release Date: 2008/09/09

The Linux Kernel contains an information disclosure vulnerability while parsing the IOCTL SCTP_HMAC_IDENT. Exploitation of this vulnerability can allow a local unprivileged attacker to gain access to sensitive data.

Additionally, there are various NULL pointer dereferences in the SCTP-AUTH API. All of the SCTP-AUTH socket options could cause a kernel panic if the extension is disabled and the API is envoked. Exploitation of these vulnerabilities can allow an unprivileged attacker to crash the system (Denial of Service).

Buffer-Overflow-Schwachstelle im Java-Interpreter
Zeitpunkt der Veröffentlichung: 04.12.2008

Seit dieser Woche steht ein Patch von Sun und ein detailliertes technisches Advisory von Stefan Middendorf zur Verfügung.

Die Schwachstelle beruht auf einem Buffer Overflow bei der Verarbeitung eines bestimmten Eintrags in den Metainformationen von Java-Archiven (so genannte JAR-Dateien).

Sie ermöglicht es einem Angreifer, Binärcode in einer lokal gestarteten Java-Applikation auszuführen und so Restriktionen des Java-Sicherheitsmodells (z.B. für Dateizugriffe) zu umgehen.

AKADV2008-001 - Openfire Jabber-Server: Multiple Vulnerabilities
Zeitpunkt der Veröffentlichung: 07.11.2008

Der frei verfügbare Jabber-Server "Openfire" besitzt einige Schwachstellen in der webbasierten Administrationsoberfläche.
Die Ausnutzung der Schwachstellen ermöglicht einem unprivilegierten Angreifer:

1) die Umgehung der Authentisierung und somit Vollzugriff auf die Administrationskonsole
2) das Ausführen beliebiger Betriebssystembefehle im Kontext des Jabber-Servers

http://www.andreas-kurtz.de/advisories/AKADV2008-001-v1.0.txt
http://www.andreas-kurtz.de/archives/63

TKADV2008-006 - CA HIPS KmxFw.sys Kernel Memory Corruption
Zeitpunkt der Veröffentlichung: 12.08.2008

Der mit verschiedenen Produkten von Computer Associates (CA) ausgelieferte Kernel Treiber KmxFw.sys beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

1) die Durchführung eines Denial-of-Service-Angriffs (Absturz des Systems aufgrund einer Kernel Panic), sowie
2) die Ausführung von beliebigen Programmcode im Kontext des Betriebssystem-Kernels (umfassende Systemkompromittierung)

TKADV2008-005 - Linux Kernel snd_seq_oss_synth_make_info() Information Disclosure Vulnerability
Zeitpunkt der Veröffentlichung: 06.08.2008

Dieses Advisory beschreibt eine Schwachstelle innerhalb des Linux Kernels, die einem unprivilegierten Angreifer den Zugriff auf sensitive Informationen (Systempasswörter, etc.) erlaubt.

TKADV2008-003 - Sun Solaris SIOCSIPMSFILTER Kernel Integer Overflow
Zeitpunkt der Veröffentlichung: 13.06.2008

Der Kernel von Sun Solaris beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

1) die Durchführung eines Denial-of-Service-Angriffs (Absturz des Systems aufgrund einer Kernel Panic), sowie
2) die Ausführung von beliebigem Programmcode im Kontext des Betriebssystem-Kernels (umfassende Systemkompromittierung)

Da alle Solaris Zones (Container) sich ein und denselben Kernel teilen, kann die Schwachstelle dazu missbraucht werden, um ausgehend von einer unprivilegierten Zone das komplette System lahmzulegen oder aus einer unprivilegierten Zone auszubrechen und somit das gesamte System (alle Zonen) zu kompromittieren.

TKADV2008-004 - Kaspersky kl1.sys Kernel Stack Overflow
Zeitpunkt der Veröffentlichung: 06.06.2008

Der mit verschiedenen Produkten von Kaspersky ausgelieferte Kernel Treiber kl1.sys beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

Schwachstelle in Novell GroupWise
Zeitpunkt der Veröffentlichung: 31.05.2007

Im GroupWise Mail-System von Novell war es möglich, trotz SSL-Verschlüsselung die Kommunikation zwischen Client und Server anzugreifen und die Anmeldeinformationen (Benutzername und Passwort) abzugreifen, ohne dass dies für den Anwender sichtbar wäre. Möglich war dieser so genannte Man-In-The-Middle-Angriff durch gravierende Fehler bei der Implementierung der Verschlüsselung des Protokolls, das für die Kommunikation zwischen Client und Server genutzt wird.

TKADV2008-002 - avast! 4.7 aavmker4.sys Kernel Memory Corruption
Zeitpunkt der Veröffentlichung: 30.03.2008

Der mit avast! 4.7 ausgelieferte Kernel Treiber aavmker4.sys beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

TKADV2008-001 - Panda Internet Security/Antivirus+Firewall 2008 cpoint.sys Kernel Driver Memory Corruption Vulnerability
Zeitpunkt der Veröffentlichung: 08.03.2008

Der mit Panda Internet Security and Antivirus+Firewall 2008 ausgelieferte Kernel Treiber cpoint.sys beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

TKADV2007-005 - Check Point VPN-1 SecuRemote/SecureClient fw.sys Kernel Driver Memory Corruption Vulnerability
Zeitpunkt der Veröffentlichung: 18.11.2007

Der mit SecuRemote/SecureClient ausgelieferte Kernel Treiber fw.sys beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

TKADV2007-001 - Mac OS X TIOCSETD IOCTL Kernel Memory Corruption Vulnerability
Zeitpunkt der Veröffentlichung: 15.11.2007

Der Kernel von Apples Mac OS X (xnu) beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer:

TKADV2007-002 - Apple QuickTime STSD Heap Overflow Vulnerability
Zeitpunkt der Veröffentlichung: 06.11.2007

Apples QuickTime beinhaltet einen Heap Overflow bei der Verarbeitung sogenannter Sample Table Sample Descriptor (STSD) Atoms. Eine Ausnutzung dieser Schwachstelle erlaubt einem Angreifer neben der Durchführung eines Denial of Service ebenfalls die Ausführung von beliebigem Programmcode im Kontext des angemeldeten Benutzers. Die Schwachstelle kann dabei über eine speziell präparierte MOV-Datei ausgenutzt werden, die innerhalb einer Webseite eingebettet oder per Mail versendet wird.

TKADV2007-003 - Mac OS X AppleTalk AIOCSETZNUSAGE IOCTL Kernel Stack Overflow

Zeitpunkt der Veröffentlichung: 01.03.2008

Der Kernel von Apples Mac OS X (xnu) beinhaltet eine Schwachstelle bei der Verarbeitung von bestimmten IOCTL-Anfragen. Die Ausnutzung der Schwachstelle ermöglicht einem unprivilegierten Angreifer: