Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Vulnerabilidades en QuickTime/Darwin Streaming Server
 
VSantivirus No. 1052 Año 7, Domingo 25 de mayo de 2003

Vulnerabilidades en QuickTime/Darwin Streaming Server
http://www.vsantivirus.com/vul-dss-streaming.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy



Se denomina "Streaming" a la técnica utilizada para transmitir datos de tal modo que estos puedan ser procesados en nuestra computadora como un flujo continuo y constante, mostrando la información transmitida antes de que el archivo se haya descargado en su totalidad, aún cuando los archivos en teoría "no tengan fin" como una transmisión de televisión o de radio en vivo por ejemplo.

Darwin Streaming Server (DSS) es un servidor que permite el envío de esta información, utilizando el formato QuickTime, a través de los protocolos RTP y RTSP, estándares en la industria para la transmisión de Streaming.

Este servidor está basado en el mismo código que el Apple's QuickTime Streaming Server. Puede visitar http://developer.apple.com/darwin/projects/streaming/ para más información sobre DSS.

Existen al menos dos vulnerabilidades que afectan a estos servidores.

Una se debe a un desbordamiento de búfer en el módulo QTSSReflector, cuando la solicitud ANNOUNCE manipulada con un valor muy grande es enviada, provocando un "Integer Overflow". Un desbordamiento de entero o "integer overflow", es cuando una variable definida como entera, sobrepasa los valores asignados.

Otra falla es provocada en la utilidad MP3Broadcaster, incluida con el servidor. Cuando el usuario intente ejecutar un MP3 modificado maliciosamente, recibirá un error de "Segmentation fault (core dumped)". Este error se produce cuando un proceso ha sido abortado por acceder a una dirección de memoria ilegal. Esto suele estar relacionado con un problema de uso incorrecto de algún puntero. La falla se produce por la mala interpretación de ciertas marcas en el archivo involucrado.

Los errores fueron probados en Linux RedHat 7.2 con la versión 4.1.3 de DSS.

La respuesta oficial de Apple al problema fue que el error solo puede provocar ataques DoS, y no puede ser usado para comprometer la seguridad del host o ejecutar código arbitrario, y que ninguno de los errores podría ser explotado en forma remota, a no ser que el administrador habilitara antes los permisos respectivos.

Al considerar que lo afirmado por Apple no es del todo cierto, y que sí existe la posibilidad de realizar lo que el fabricante niega, el descubridor de la misma resolvió hacerla pública.


Referencias:

Streaming Server
http://developer.apple.com/darwin/projects/streaming/


Reportado por: Sir Mordred <mordred@s-mail.com>




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS