Описание:
Если ты внимательно читал предыдущие обзоры, то знаешь, что я несколько раз упоминал о нестабильности линуксового Icecast. Настал смертный час и для виндового сервиса. Позволь представить тебе баг, обнаруженный в IceCast 2.0.1 под Win32.
Суть бреши заключается в том, что сервис принимает только 32 заголовка в HTTP-запросе. Причем ни один из них не проверяется на посторонние символы, а, как оказалось, длина последнего вообще не контролируется. В связи с этим багоискатель написал эксплойт, посылающий 32 заголовка, один из которых является роковым. Этот хидер хитро перезаписывает адрес возврата и позволяет выполнить любую команду с правами SYSTEM. По умолчанию в эксплойт вшит код, который создает пользователя icecast с паролем fucked :).
Защита:
Защититься от напасти можно установкой более свежего релиза IceCast. На данный момент существует потоковое радио версии 2.1.0. В нем уже нет злосчастного переполнения, которое приводило к фатальным последствиям.
Ссылки:
Скачивай эксплойт по адресу aluigi.altervista.org/poc/iceexec.zip. Техническое описание уязвимости можно прочитать на www.security.nnov.ru/search/document.asp?docid=6886.
