Java Image Parsing Code Vulnerability

[Revenant]

Hi,

also ich hab nicht viel (keine) Ahnung von Exploits und Buffer Overflows, aber da ich mich mit Java beschäftige würde mich mal der Code interessieren, bei dem der Fehler (wie?) auftritt.

http://sunsolve.sun.com/search/docum...=1-26-102934-1
http://www.heise.de/security/news/meldung/90514

 

[thyrael.lu]

Mit "dem Code" kann ich nicht dienen. Erst mal grundsätzlich zu Buffer Overflows: Es geht darum, einem Programm mehr Eingabedaten zu liefern, als es erwartet. In der Regel werden solche Versuche abgefangen, aber manchmal eben nicht. Dann überschreibst du Daten im Programm. Normalerweise führt das zu einem Absturz, aber wenn du es geschickt machst, kannst du Schadcode einsschleusen.

Beispiel: Ich will ein Bild parsen. Der Header ist 32 Byte lang und endet mit 0xff. Richtig wäre es, 32 Byte zu lesen. Wenn du aber sowas wie while(x != 0xff) {...} machst, hast du ein Problem. Wenn der Header manipuliert wurde und länger ist, als er sein sollte, überschreibst du Daten.

Siehe hier: http://scary.beasts.org/security/CESA-2006-004.html