TimThumb cross-site scripting és szolgáltatás megtagadás sérülékenységek


2011. április 20. 07:30

CH azonosító

CH-4747

Angol cím

TimThumb Cross-Site Scripting and Denial of Service Vulnerabilities

Felfedezés dátuma

2011.04.12.

Súlyosság

Alacsony

Érintett rendszerek

BinaryMoon
TimThumb

Érintett verziók

BinaryMoon TimThumb 1.x

Összefoglaló

A TimThumb olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting támadások és szolgáltatás megtagadás (DoS – Denial of Service) kezdeményezésére.

Leírás

  1. A thimthumb.php-ben az “src” paraméternek átadott bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
  2. A thimthumb.php-ben az URL lekérdező stringnek átadott nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
  3. Az alkalmazás nem kezeli megfelelően a túlságosan nagy távoli képadatokat. Ezt kihasználva szolgáltatás megtagadás (Dos) okozható.
  4. Az alkalmazás helytelenül dolgozza fel a képméretező függvények nem megfelelően átadott, túlságosan nagy képméreteket. Ezt kihasználva szolgáltatás megtagadás (Dos) okozható.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 44126
Egyéb referencia: code.google.com
Egyéb referencia: code.google.com
Egyéb referencia: code.google.com
Egyéb referencia: code.google.com