[libgadu-devel] libgadu 1.8.2

Wojtek Kaniewski wojtekka at toxygen.net
Fri Oct 24 01:17:42 CEST 2008


Kolejny dzień, kolejne poprawki bezpieczeństwa. Nowa wersja przynosi
tylko jedną poprawkę:

     * Poprawka błędu bezpieczeństwa spowodowanego błędnym sprawdzaniem
       długości opisów kontaktów. Odpowiednio spreparowany pakiet
       wysłany przez serwer może spowodować naruszenie ochrony pamięci.

Szczegóły pod adresem http://toxygen.net/libgadu/releases/1.8.2.html.

Błąd został znaleziony przez nieustraszonego Jakuba Zawadzkiego.
Podobnie jak w wersji 1.7.1, błąd dotyczy analizy pakietów z opisami
naszych kontaktów. Wystarczy, że deklarowana długość opisu będzie
większa niż długość struktury gg_notify_reply, a opisu zabraknie.
Możliwe, że za pomocą odpowiednio spreparowanego pakietu da się nadpisać
pamięć, ale wygląda na to, że to jedynie próba odczytu poza granicami
dostępnej pamięci. Podobnie jak wcześniej, aktualizacja jest bardzo
zalecana, ale nie krytyczna, ponieważ ciężko namówić serwer do wysłania
dowolnego pakietu, a ataki man-in-the-middle nie są możliwe ot tak.

Pozdrawiam,
Wojtek




More information about the libgadu-devel mailing list