Una vulnerabilidad en los plugins de Macromedia Shockwave Flash
puede permitir a un atacante al bloqueo del navegador de un visitante
e incluso la ejecución de código dentro de la máquina remota.
Este problema producido por un desbordamiento de buffer se ha podido
comprobar que afecta a todos los navegadores y sistemas que utilizan
los mencionados plugins. Según fuentes de Macromedia los citados
plugins están instalados en el 90% de los navegadores existentes en el
mercado. Específicamente el problema no está relacionado ni con la
plataforma ni con el navegador, por lo que afecta potencialmente a
cualquier plataforma o navegador con los citados plugins.
Esta vulnerabilidad en Flash abre una nueva puerta a la posible
distribución de código malicioso mediante la introducción del programa
dentro del archivo «SWF». Incluso se podría realizar un archivo con
capacidades multiplataforma lo que favorecería una mayor propagación
de virus, troyanos, etc.
El formato del archivo SWF, sigue una pauta continua:
etiqueta longitud datos etiqueta longitud datos….
Donde etiqueta indica la acción a realizar, longitud es el tamaño de
los datos de dicha etiqueta mientras que el último campo son los datos
para la etiqueta correspondiente).
Como ejemplo, tomaremos el expuesto por el descubridor del problema.
Define_Picture «40 bytes» datos_de_la_imagen.
Algunas etiquetas tienen un formato de datos más complejo, en este
caso los datos pueden contener:
Subetiqueta sublongitud subdatos Subetiqueta sublongitud subdatos «0»
El «0» se emplea como una marca que determina el final de los datos,
de forma que la etiqueta completa se puede mostrar de una forma
similar a la siguiente:
etiqueta longitud (Subetiqueta1 sublongitud1 subdatos1 Subetiqueta2
sublongitud2 subdatos2 «0»). Define_Sprite y Do_Action son algunas de
las etiquetas que emplean este modelo de datos más complejo.
Si el «0» desaparece o está más lejos del tamaño indicado en el campo
longitud, se produce un problema de desbordamiento de buffer, lo que
causa el cuelgue del navegador e incluso si el SWF está manipulado de
forma maliciosa podrá lograrse la ejecución de código incluido en él.
antonio_roman@hispasec.com
Más información:
Macromedia Flash SWF Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/2162
Macromedia Flash
http://www.macromedia.com/software/flash/
Macromedia Flash Player source code
http://www.macromedia.com/software/flash/open/licensing/sourcecode/
Deja una respuesta