CERT-FI haavoittuvuustiedote 135/2010

1.9.2010

Apple Quicktime ActiveX-kontrollin haavoittuvuus

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple QuickTime ActiveX-komponentissa QTPlugin.ocx on haavoittuvuus, joka mahdollistaa hyökkääjän koodin suorittamisen web-selaimen kontekstissa jos käyttäjä vierailee selaimella haitallista sisältöä sisältävällä www-sivulla tai avaa haitallisen tiedoston.

Haavoittuvuus johtuu siitä, että QTPlugin.ocx hyväksyy parametrin _Marshaled_pUnk, jota se käsittelee osoittimena (pointer). Syöttämällä parametrina epäkelvon osoitteen hyökkääjä voi pakottaa ohjelman siirtymään tiettyyn muistipaikkaan ja siten suorittamaan haluamaansa ohjelmakoodia.

Metasploit-haavoittuvuustestaustyökaluun on julkaistu haavoittuvuutta hyödyntävä moduuli.

HAAVOITTUVAT OHJELMISTOT:

• Apple Quicktime 7.x ja 6.x, jos käytössä on Windows XP, Windows Vista tai Windows 7 ja Internet Explorer
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Ohjelmistoon ei toistaiseksi ole haavoittuvuuden korjaavaa ohjelmistopäivitystä. Haavoittuvan kontrollin käytön voi estää asettamalla kill bitin: CLSID {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}

Päivitetty 16.12.2011:
Päivityksen korjaava haavoittuvuus julkaistiin 15.9.2011.

LISÄTIETOA:

• http://www.exploit-db.com/exploits/14843/
• http://reversemode.com/index.php?option=com_content&task=view&id=69&Itemid=1
• http://www.securityfocus.com/archive/1/513444
• http://support.microsoft.com/kb/240797
• http://support.apple.com/kb/HT4339
  
• CVE-2010-1818

PÄIVITYSHISTORIA:

1.9.2010, kello 10.00: Julkaistu
16.12.2011, kello 16.18: Lisätty tieto päivityksestä

Sivua päivitetty 16.12.2011

Tulostusversio