木曜日, 7月 29, 2010

【zeroday】QtベースAroraウェブブラウザのリモートDoS


本件セキュリティ問題について下記のウェブブラウザーとQt開発環境に影響があります↓
Aroraブラウザ バーション0.10.0-1以下
Trolltech社のQtバーション4.6.3以下

問題の説明↓
根本的な問題はQtコンパイラーのQTextEngine::LayoutData::reallocate()のメモリー使い方のバグがあり、「Memory Corruption」エラーが出る能性があります。
上記の問題についてAroraウェブブラウザに影響があり、リモートからAroraウェブブラウザのリモートDoS攻撃を起こす可能性が高いです。
AroraブラウザはマルチプラットフォームQtベースウェブブラウザである、Linux, embedded Linux, FreeBSD, Mac OS X, Windows, Haiku,などのOSに対応しています。日本ではハイブリッド携帯(EmbedLinux)のOSで使われております。

再現仕方↓
再現コードはインターネットで交換されている状況です。再現情報を使われたらAroraブラウザが入っているOSにマルウェア感染仕組みを作られますので、本件の問題はゼロデイ状況となります。

追加Vulnerability登録情報↓
Bugtraq ID: 41873
Class: Design Error
CVE: N/S
Remote: Yes
Local: No
Published: Jul 13 2010 12:00AM
Updated: Jul 23 2010 10:26PM
Checked: Jul 26 2010 21:16PM JST
Credit: D4rk357

リファレンス↓

---
ゼロデイ・ジャパン
http://0day.jp
ゼロデイ・リサーチ・チーム

0 件のコメント:

コメントを投稿