Problema di sicurezza per Helix Server
Massimo Rabbi | 22 March 2007 | 10:14E’ stato riscontrato un problema di buffer overflow per il prodotto di streaming di RealNetworks, Helix Server, quando questo processa dei pacchetti di dati modificati “ad arte”.
La vulnerabilità consente ad un attaccante non autenticato di ottenere da remoto i privilegi di root sul server.
La falla viene sfruttata inviando una richiesta di tipo DESCRIBE con un valore molto lungo inserito inserito nel campo LoadTestPassword del pacchetto. Durante la fase di processing la conversione fallisce e l’output è costituito da un valore negativo come codice errore, che pero’ non viene più controllato nei passaggi successivi.
La funzione infatti processa il valore negativo come un unsigned int, che risulta essere molto grande. Il risultato dell’incremento della variabile porta ad un overflow, facendo in modo che il valore contenuto sia relativamente piccolo.
La funzione richiede quindi un buffer di dimensioni ridotte, nel quale, tuttavia, tenta di copiare una quantità di dati molto più grande di quanti ne possa contenere.
Di default Helix Server gira con privilegi di root, e questo consente all’attaccante di avere codice iniettato attraverso la falla che viene eseguito con privilegi amministrativi, ottenendo così il controllo del sistema.
La vulnerabilità interessa la versione 11.1.2 di Helix Server per Windows, Solaris e Linux.
La nuova versione 11.1.3 ha fixato il problema.
LINK ADVISORY: Helix Server heap overflow, security alert by Evgeny Legerov
