Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в ENet library. (comp.paper.supuser) : Рассылка : Subscribe.Ru

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в ENet library.

IT-безопасность в быту и не только

Рассылка закрыта

Статистика

Отправляет email-рассылки с помощью сервиса Sendsay

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Май 2006 →
1 01.05.2006 07:05:13 13:05:07 17:05:13	2 02.05.2006 07:05:12 13:05:30 17:05:12	3 03.05.2006 07:05:31 13:05:41 17:05:08	4 04.05.2006 07:05:21 13:05:19 17:05:32	5 05.05.2006 07:05:12 13:59:38 17:05:33	6	7
8	9	10	11	12	13	14
15 15.05.2006 07:05:11 13:05:23	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Автор

Forester

1.394 подписчиков
-1 за неделю

← Все выпуски →

← Май 2006 →

1 01.05.2006 07:05:13 13:05:07 17:05:13

2 02.05.2006 07:05:12 13:05:30 17:05:12

3 03.05.2006 07:05:31 13:05:41 17:05:08

4 04.05.2006 07:05:21 13:05:19 17:05:32

5 05.05.2006 07:05:12 13:59:38 17:05:33

15 15.05.2006 07:05:11 13:05:23

Компьютер для продвинутых пользователей

Содержание:

ENet library

ПО: ENet library
Версия: Jul 2005
Сайт: http://enet.bespin.org/

О софте:
ENet мощная библиотека обработки UDP соединений с открытым исходным кодом. Именно этот программный продукт используется в играх типа Cube, Sauerbraten, Duke3d_w32 и так далее.
Уязвимости:
1) Неверный доступ к памяти.
ENet использует 32 битный номер для почти всех параметров в его пакете, например фрагментах значений, размера данных, временные задержки, номера вызовов и другие.
Каждый пакет, полученный из библиотеки (enet_host_service) проверяется функцией enet_protocol_handle_incoming_commands.
Эта функция использует указатель, который указывает на текущий команды, каждый пакет может нести одну или несколько команд, которые описываються в запросе соединения, подтверждения, фрагменте, сообщения и так далее.
Инструкция, которая проверяет эти указатели, избегает, что бы указатель по полученному пакету, мог уклоняться через большой header.commandLength параметр.
После проверки currentData укажет на недопустимую зону памяти и когда цикл продолжиться на следующей операции - программа зависнет.
64-битные процессоры не уязвимые.
Фрагмент protocol.c:
...
currentData = host -> receivedData + sizeof (ENetProtocolHeader);
while (commandCount > 0 &&
currentData < & host -> receivedData [host -> receivedDataLength])
{
command = (ENetProtocol *) currentData;
if (currentData + sizeof (ENetProtocolCommandHeader) > & host -> receivedData [host -> receivedDataLength])
return 0;
command -> header.commandLength = ENET_NET_TO_HOST_32 (command -> header.commandLength);
if (currentData + command -> header.commandLength > & host -> receivedData [host -> receivedDataLength])
return 0;
-- commandCount;
currentData += command -> header.commandLength;
...
2) Аварийное завершение работы.
ENet поддерживает обработку фрагментов и имеет обыкновение создавать сообщения большие, чем MTU Пользователя.
Когда фрагмент получен, библиотека распределяет полный размер сообщения в памяти, так что это может легко восстанавливать все последующие фрагменты в этом буфере.
Если полный размер данных, указанный нападавшим не может быть распределен, происходит аварийное прекращение работы запросов abort() и вся программа заканчивается.
Фрагмент protocol.c:
...
startCommand = enet_peer_queue_incoming_command (peer, & hostCommand, enet_packet_create (NULL, totalLength, ENET_PACKET_FLAG_RELIABLE), fragmentCount);

ENet library

Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Меня можно найти:	ICQ - 273214003
	e-mail - isdmi1::mail.ru

В избранное