Safari 3.2.1 for Windows SafariURL protocol Handler abusse(null Deference)

Traducción; climbo

##############################################
Safari 3.2.1 for windows safariUrl protocol Handler abusse(null Deference)
Vendedor: http://www.apple.com
Aviso original: http://lostmon.blogspot.com/2009/01/
safari-321-for-windows-safariurl.html
Notificado al vendedor: SÍ Exploit disponible: Privado
##############################################

Este artículo es la segunda parte de:
https://climbo.wordpress.com/2009/01/28/safari-for-windows-321-remote-http-uri-handler-dos/

Safari (Windows) tiene propensas vulnerabilidades a una diferenciación de indicador nula en tratantes de protocolos HTTP, ftp y SafariURL.

Este bug es provocado cuando un usuario clicka un link malformado utilizando URI que causa indicador NULO de referencia en safari, siendo así; esto causará la pérdida de disponibilidad del  navegador.

En el caso de SafariURL es muy curioso, porque podemos crear una url malformada:  SafariURL://http://../ o ftp://../ y comprobarán que intenta abrirlo con Safari, Safari abre una ventana nueva, tratamos de cerrar esta ventana nueva haciendo click en la “X” y se cierra, pero se reabre nuevamente.

La cuestión ahora es: ¿por qué se abre de nuevo en un bucle infinito? podéis echadle un vistazo al código fuente de la función.

En cualquier lugar del código antes de utilizar un indicador, comprobad que no sea igual a NULL:

######################
Parte del código afectada
######################

CFURLRef safariURL = nil;
OSStatus err = LSFindApplicationForInfo(kLSUnknownCreator, CFSTR(“com.apple.Safari”), nil, nil, &safariURL);if (err != noErr)
displayErrorAndQuit(@”Unable to locate Safari”, @”Nightly builds of WebKit require Safari to run. Please check that it is available and then try again.”);
NSBundle *safariBundle = [NSBundle bundleWithPath:[(NSURL *)safariURL path]];
CFRelease(safariURL);
return safariBundle; }

#######################################

PoC simple; Safari_httpDoSPoC.pl

No sé si tiene la ejecución remota de código o otro tipo, se hicieron varias pruebas, y sólo puede provocar un DoS, no sé si se podría cambiar NSBundle…

Esta cuestión con SafariURL se puede explotar también a través de otros navegadores, simplemente hay que abrir el vínculo anterior expuesto con otros navegadores y ejecutarlo así: safari.exe-url [enlace]

Thnx To estrella to be my ligth
Thnx to all Lostmon Team.


atentamente:
Lostmon (lostmon@gmail.com)
Web-Blog: http://lostmon.blogspot.com/
Google group: http://groups.google.com/group/lostmon (new)

thz Lostmon 🙂

Anuncios

3 Responses to “Safari 3.2.1 for Windows SafariURL protocol Handler abusse(null Deference)”


  1. 1 MLMTIPS febrero 2, 2009 en 5:39 pm

    hay bastante información por la web, bueno mas que nada son las mismas quejas… seguiremos leyendo

  2. 2 NEWHOMEBASEDBUSINESSIDEA febrero 2, 2009 en 9:28 pm

    Gracias por mostrarnos el problema, pero existe una forma de evitarlo? o la solución es dejar de usar el safari?

  3. 3 NEWHOMEBASEDBUSINESSIDEA febrero 2, 2009 en 9:30 pm

    Cual es la solución? hay algún patch o solamente hay que dejar de usar el safari?


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Blog Stats

  • 612,521 visitas

RSS

Feed
enero 2009
L M X J V S D
« Dic   Feb »
 1234
567891011
12131415161718
19202122232425
262728293031  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker

A %d blogueros les gusta esto: