The program 'firefox' received an X Window System error.
This probably reflects a bug in the program.
The error was 'BadAlloc (insufficient resources for operation)'.
(Details: serial 50630 error_code 11 request_code 53 minor_code 0)
(Note to programmers: normally, X errors are reported asynchronously;
that is, you will receive the error a while after causing it.
To debug your program, run it with the --sync command line
option to change this behavior. You can then get a meaningful
backtrace from your debugger if you break on the gdk_x_error() function.)
kemungkinan bug ini terjadi akibat kegagalan firefox sendiri untuk merender dan menampilkan (print out) file GIF berukuran besar (total) dari suatu halaman.hal ini di pastikan dengan error pengalokasian resources. sedangkan tag {body background} disini mengambil peranan penting, karena tanpa perlu menggunakan image file GIF berukuran besar maka tag html tersebut akan memaksa firefox/browser untuk merender file tersebut memenuhi 1 halaman, dan disinilah proses eksploitasi tersebut terjadi.
Kemungkinan patch sebelumnya adalah dengan memperbesar alokasi resources untuk file GIF atau malah membatasi render file GIF itu sendiri baik berdasarkan size atau delay, tetapi tidak belaku untuk eksploit ini karena size gif tidak akan berpengaruh significant, karena tag html tersebut, nice kan :)
Kurang lebih seperti itu :)
Disini yang gw ambil pelajaran adalah, kalo dah ngelaporin bugnya, jadi merasa terlibat dan ga tega buat full disc, untung inget sama RFPolicy, agar full-disc tetap jaya .... wakkakakakak
Detail Advisories:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Url : http://e-rdc.org/v1/news.php?readmore=137
Critical Lvl : Moderated
Impact : Browser will automatically shutdown
Where : From Remote
Disclosure Policy: Full Disclosure Policy (RFPolicy) v2.0
http://www.wiretrip.net/rfp/policy.html
Affected software description:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Firefox is a popular Internet browser from the Mozilla Corporation.
Application : Firefox for GNU/linux
version : Firefox/3.0.10 (X11; Linux i686; U; en)
Also affected for lower version (tested for version 3.0.8 at
Ubuntu 9.0.4)
URL : http://firefox.com
Bugzilla entry : https://bugzilla.mozilla.org/show_bug.cgi?id=496265
Description :
Firefox 3.0.10 (previous version) for GNU/Linux Operating systems are unable to
handle GIF images when it becomes a body backgrounds.
Exploit Code:
~~~~~~~~~~~~~~~~
live exploit :
http://y3dips.echo.or.id/tempe/ff310expl/
Timeline:
~~~~~~~~~
- 20 - 05 - 2009 bug found
- 04 - 06 - 2009 vendor contacted and adding entry to bugzilla
- 04 - 06 - 2009 vendor response, and there`s a potential patch
- 09 - 06 - 2009 advisory release
ckckckckckk...browser gw langsung dead pas buka xpl-nya...
ReplyDeletemantabs om.. :D
hm?applied untuk ff di linux aja atau semua os?
ReplyDelete@kuc1n9_bl4ck:hehehe, ya stidaknya elo pake linux, **ga nyambung**
ReplyDelete@Cyberheb: linux only (liat judul) ... heheheh, ada hub dengan libX juga.
lapor boz. saya pake 3.0.11 Ubuntu, kena juga
ReplyDelete@eshabe : tks infonya :), tapi untuk firefox 3.4/5 beta tidak bisa
ReplyDelete