FaceBook'da resim yüklemede kullanılan Aurigma ImageUploader bileseninin bir hafıza tasmasından etkilendigi rapor edildi.
Hafıza tasması ExtraceExif ve ExtractIptc özelliklerinden kaynaklanıyor. Açık ile ilgili exploit kodu milworm sitesinde yayınlandı. Açıktan yararlanarak servis kullanımı engelleme saldırısı gerçeklestirmek veya kod çalıstırmak mümkün olabiliyor.
Asagıdaki sürümlerin açıktan etkilendigi dogrulandı, diger sürümler de etkileniyor olabilir:
{5C6698D9-7BE4-4122-8EC5-291D84DBD4A0}
FaceBook PhotoUploader 4.5.57.0
{6E5E167B-1566-4316-B27F-0DDAB3484CF7}
Aurigma ImageUploader4 4.6.17.0
Aurigma ImageUploader4 4.5.70.0
Aurigma ImageUploader4 4.5.126.0
{BA162249-F2C5-4851-8ADC-FC58CB424243}
Aurigma ImageUploader5 5.0.10.0
Asagıdaki sürüm etkilenmiyor:
{5C6698D9-7BE4-4122-8EC5-291D84DBD4A0}
FaceBook PhotoUploader 4.5.57.1
Çözüm:
FaceBook PhotoUploader: 4.5.57.1 güncellemesi
Aurigma: Henüz resmi bir yama yok. Firmaya durum bildirildi.
Geçici çözüm:
Bu kontroller için killbit ayarları için:
http://support.microsoft.com/kb/240797
Exploit:
http://www.milw0rm.com/exploits/5049
Kaynak: http://seclists.org/fulldisclosure/2008/Feb/0023.html
Facebook resim yükleme açığı
-
velociraptor
- Yottabyte4
- Mesajlar: 53890
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 19697 kez
- Teşekkür edildi: 11953 kez