Facebook Resim Yükleme Açığı

Abdullah Şahin

Altın Üye
Altın Üye
Kayıt
3 Nisan 2008
Mesaj
2.630
Tepki
89
FaceBook’da resim yüklemede kullanılan Aurigma ImageUploader bileşeninin bir hafıza taşmasından etkilendiği rapor edildi.


Hafıza taşması ExtraceExif ve ExtractIptc özelliklerinden kaynaklanıyor. Açık ile ilgili exploit kodu milworm sitesinde yayınlandı. Açıktan yararlanarak servis kullanımı engelleme saldırısı gerçekleştirmek veya kod çalıştırmak mümkün olabiliyor.


Aşağıdaki sürümlerin açıktan etkilendiği doğrulandı, diğer sürümler de etkileniyor olabilir:

{5C6698D9-7BE4-4122-8EC5-291D84DBD4A0}
FaceBook PhotoUploader 4.5.57.0


{6E5E167B-1566-4316-B27F-0DDAB3484CF7}
Aurigma ImageUploader4 4.6.17.0
Aurigma ImageUploader4 4.5.70.0
Aurigma ImageUploader4 4.5.126.0


{BA162249-F2C5-4851-8ADC-FC58CB424243}
Aurigma ImageUploader5 5.0.10.0


Aşağıdaki sürüm etkilenmiyor:



{5C6698D9-7BE4-4122-8EC5-291D84DBD4A0}
FaceBook PhotoUploader 4.5.57.1

Çözüm:

FaceBook PhotoUploader: 4.5.57.1 güncellemesi
Aurigma: Henüz resmi bir yama yok. Firmaya durum bildirildi.

Geçici çözüm:

Bu kontroller için killbit ayarları için:
http://support.microsoft.com/kb/240797


Exploit:

http://www.milw0rm.com/exploits/5049
 
Kayıt
8 Eylül 2008
Mesaj
2.540
Tepki
31
fecebook a daha hiç girmedim :D

giren arkadaşlar için yararlı bir bilgi
teşekürler Abdullah bey
 
Yukarı Alt