Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Mac OS strtod() és atof() sebezhetőségek

2010.01.08. 15:04 | buherator | 8 komment

A SecurityReason munkatársai most megjelent tanácslatukban felhívják a figyelmet, hogy a tavaly októberben NetBSD és OpenBSD rendszerekkel kapcsolatban napvilágot látott, dtoa() és printf() sebezhetőségekkel rokon hibák a Mac OS 10.5 és 10.6 változatait is érintik.

A problémák nem várt felépítésű lebegőpontos számok (stringek) átalakításánál puffer túlcsordulást okoznak. Amennyiben sikerül népszerű, az érintett függvényeket kihasználható módon felhasználó alkalmazásokat találni, az könnyen egy OS X rendszereket célzó támadási hullámhoz vezethet.

Az Apple tervezett lépéseiről egyelőre nincs információ.

Címkék: bug os x

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

sghctoma · http://sghctoma.extra.hu 2010.01.08. 19:17:49

bugos a cim.. strtod es atof :)
btw, nekem 10.6.2-n marhara nem akar elszallni, tokmindegy mekkora stringet kap.. vki meg tudja erositeni, hogy ez tenyleg mukodik? nincs idom forrast bogaraszni...

buherator · http://buhera.blog.hu 2010.01.09. 04:55:23

@sghctoma: logikus, sry, siettem, javítva! konkrétabb infóm nincs sajnos.

conscience 2010.01.10. 22:45:56

Csini :)
Épp azt a gondolatot dédelgetem, hogy beújítok egy 10.5 kompatibilis almásat, hogy közelebbről is megismerkedjünk. Ezek szerint érdemes, mert úgy nézem, tartogat még némi nyalánkságot.

@sghctoma: Ha érdekel a hiba, lehet, jobb mérlegelned, hogy vajon a próbálgatás, vagy a forrás kibogozása kerül-e több időbe.

Mindenesetre izgi darabnak tűnik. Talán még bitvadászat 2.0ß is lehetne belőle ;)

sghctoma · http://sghctoma.extra.hu 2010.01.11. 00:39:35

@conscience: tartogat am, eleg vicces rendszer.. mondjuk en csak ezert nem vennek almas cuccot, jo nekem a hackintosh is.. btw, *BSD bugfix-eket erdemes nezegetni, a hibak egy resze megtalalhato a darwin-ban is..

termeszetesen erdekel a hiba, minden hiba erdekel.. sajnos eppen vizsgaim vannak, nem tudok ezzel foglalkozni.. csak gyorsan meg akartam nezni, mit is lehet felulirni, lehet-e trivialisan exploitalni.. ja, es kb. ket sor a fuzzer a hibahoz, igy termeszetesen itt a probalgatas kevesebb munkat igenyel, mint a bogaraszas :)

conscience 2010.01.11. 18:09:37

@sghctoma: Na kúl :D Istenigazából azért gondolkozom almásban, mert még mindig elég sokan használnak G3-G4-G5 -öst, és kíváncsi volnék, mennyire muzsikál másképp, mint egy CISC x86, ezzel együtt persze megrohannám a 10.5-öt is, az még van is egy talicskával az almafan szomszédomnak. Hackintosh 10.5 az nekem is fetreng otthon valahol, de valahogy mégis másnak tűnik a leopárdot természetes élőhelyén megfigyelni, plusz elvileg a gyári darabnak csak adaptációja a Hackintosh Leo (javítsatok ki, ha rosszul tudom). Kedvenc szomszédom szerint OSX=ultimate OS, persze magam ebben azért kételkednék, ha szabad, de nem állok le vele vitatkozni, mert ő is a meg nem győzhető emberek táborát erősíti. Nekem viszont erőteljesen tossza a fantáziámat, mi lehet a leo belében. Ivadékként a Matchboxaim is így végezték, de bízom benne, hogy azóta már elsajátítottam az összerakás képességét is ;D

sghctoma · http://sghctoma.extra.hu 2010.01.11. 23:32:18

"plusz elvileg a gyári darabnak csak adaptációja a Hackintosh Leo (javítsatok ki, ha rosszul tudom)." nekem retail Snow Leo DVD-rol felrakott rendszerem van egy-ket 3rd party driver-rel + chameleon bootloaderrel.. majdnem vanilla cucc..

"kíváncsi volnék, mennyire muzsikál másképp, mint egy CISC x86, ezzel együtt persze megrohannám a 10.5-öt is," engem mondjuk a ppc cpu-k nem erdekeltek (francnak sincs ideje megtanulni meg egy assembly-t :) ), OS-bol meg a legujabban erdemes turkalni, igy nekem 10.5 csak kb. egy hetig volt, aztan kijott a SL developer preview-ja..

"mert ő is a meg nem győzhető emberek táborát erősíti."
en is osszefutottam mar jonehany elvakult almafillel, igazabol ez volt az egyik okom arra, hogy kiprobaljam az osx-et.. addig nem akartam vitatkozni veluk, amig nem ismerem kelloen a rendszert :)

"Nekem viszont erőteljesen tossza a fantáziámat, mi lehet a leo belében."
erdekes egy rendszer, az biztos..

"de bízom benne, hogy azóta már elsajátítottam az összerakás képességét is ;D"
matchbox-bol nehezkes backup-ot csinalni, os-bol nem ;)

synapse · http://www.synsecblog.com 2010.01.12. 09:25:17

"Nekem viszont erőteljesen tossza a fantáziámat, mi lehet a leo belében."

www.opensource.apple.com/source/
www.opensource.apple.com/source/xnu/

Ha az X-es resze nem erdekel annyira :)

synapse

conscience 2010.01.12. 10:24:15

@synapse: ezer köszi, ezzel az X mentes rész letudva :D
süti beállítások módosítása