Stagefright 2.0 sérülékenység


2015. október 1. 17:18

CH azonosító

CH-12664

Angol cím

Stagefright 2.0 vulnerability

Felfedezés dátuma

2015.09.30.

Súlyosság

Kritikus

Érintett rendszerek

Android
Google

Érintett verziók

Android 1.0-5.1

Összefoglaló

További két kritikus sérülékenységet fedeztek fel, mely az összes verziójú Android eszközt érinti.

Leírás

További két sérülékenységet fedeztek fel az Android mobil operációs rendszerben, mely az összes verziójú eszközt érinti.

Az első sérülékenység libutils-ban található mely az Android 2008-as megjelenése óta a rendszer része (és olyan primitív elemeket implementál, amelyeket komplexebb alkalmazások használnak), a második pedig az Android média szerverét érinti.

A sérülékenységek kihasználására elegendő egy speciálisan szerkesztett, káros kódot tartalmazó MP3 vagy MP4 formátumú fájl futtatása. A fájl COMM mezőjét változtatva befolyásolhatjuk az mFramesize értékét úgy, hogy a következő kifejezés az alábbiak szerint alakuljon:

mFrameSize – getHeaderLength()-1=-1

A COMM mező példa értékei:

COMM – Frame ID
00 00 00 04 – méret
00 00 – flagek
00 – encoding
00 00 00 – Nyelv
00 – a null terminált folyamat rövid leírása
74 65 73 74 – szöveg (itt: test)

Az értéket a medialibstagefrightMP3Extractor.cpp-ben található String8 osztály, illetve alegységei továbbá a belőlük létrehozott objektumok dolgozzák fel.
A kifejezés értéke (itt már -1, azaz 0xFFFFFFFF) belekerül egy változóba és ha a COMM mező headerjének encoding értéke UTF-8 (a forráskódban encoding == 0x03), a változó a setTo metódusnak kerül átadásra, amely meghívja az allocFromUTF8 függvényt az adott paraméterekkel. A függvények ilyen feltétlekkel történő lefutása a gyári böngésző (amennyiben fut) és a zenelejátszó összeomlását okozza.

Az állományokat nem szükséges elindítani, mert pusztán a metaadat feldolgozásával lefuttatható a kód.

A fájlokat változatos módon lehet az eszközre juttatni például egy erre a célra készített weboldalról, vagy appon keresztül.

UPDATE 11.05: további részletek és a Stagefright Detector alkalmazás frissített linkje

Megoldás

Ismeretlen

Megoldás

A hiba javítása a Google szerint folyamatban van, a Nexus készüléket a következő heti frissítéssel már befoltozzák.

Stagefrigth Detector app a Google Play áruházban: https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector

A hibajavításig, illetve a többi eszköz esetén Nemzeti Kibervédelmi Intézet az alábbiakat tanácsolja:

  • Kizárólag megbízható helyekről töltsenek le zenei állományokat az eszközeikre, mint pl: Google Play Zene, Amazon.
  • Ne telepítsenek megbízhatatlan harmadik féltől származó zenelejátszókat, vagy üzenetküldő alkalmazásokat
  • Ne nyissanak meg ismeretlen üzenetben érkező URL-eket
  • Tiltsa le az MMS szolgáltatást az eszközén

Támadás típusa

execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-6602 - NVD CVE-2015-6602
Gyártói referencia: blog.zimperium.com
Egyéb referencia: www.net-security.org

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »