Tuesday, June 09, 2009

[ECHO_ADV_110$2009] Firefox (GNU/Linux version) <= 3.0.10 Denial Of Services

Karena pada milis internal echo rey ajak diskusi soal penjelasan advisories/eksploit ini, jadi kurang lebih akan gw jelaskan sebagai berikut: Adapun hasil debug baik via gdb atawa pake options --sync, adalah sbb:

The program 'firefox' received an X Window System error.
This probably reflects a bug in the program.
The error was 'BadAlloc (insufficient resources for operation)'.
(Details: serial 50630 error_code 11 request_code 53 minor_code 0)
(Note to programmers: normally, X errors are reported asynchronously;
that is, you will receive the error a while after causing it.
To debug your program, run it with the --sync command line
option to change this behavior. You can then get a meaningful
backtrace from your debugger if you break on the gdk_x_error() function.)

kemungkinan bug ini terjadi akibat kegagalan firefox sendiri untuk merender dan menampilkan (print out) file GIF berukuran besar (total) dari suatu halaman.hal ini di pastikan dengan error pengalokasian resources. sedangkan tag {body background} disini mengambil peranan penting, karena tanpa perlu menggunakan image file GIF berukuran besar maka tag html tersebut akan memaksa firefox/browser untuk merender file tersebut memenuhi 1 halaman, dan disinilah proses eksploitasi tersebut terjadi.

Kemungkinan patch sebelumnya adalah dengan memperbesar alokasi resources untuk file GIF atau malah membatasi render file GIF itu sendiri baik berdasarkan size atau delay, tetapi tidak belaku untuk eksploit ini karena size gif tidak akan berpengaruh significant, karena tag html tersebut, nice kan :)

Kurang lebih seperti itu :)

Disini yang gw ambil pelajaran adalah, kalo dah ngelaporin bugnya, jadi merasa terlibat dan ga tega buat full disc, untung inget sama RFPolicy, agar full-disc tetap jaya .... wakkakakakak

Detail Advisories:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Url : http://e-rdc.org/v1/news.php?readmore=137
Critical Lvl : Moderated
Impact : Browser will automatically shutdown
Where : From Remote
Disclosure Policy: Full Disclosure Policy (RFPolicy) v2.0
http://www.wiretrip.net/rfp/policy.html

Affected software description:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Firefox is a popular Internet browser from the Mozilla Corporation.

Application : Firefox for GNU/linux
version : Firefox/3.0.10 (X11; Linux i686; U; en)
Also affected for lower version (tested for version 3.0.8 at
Ubuntu 9.0.4)

URL : http://firefox.com
Bugzilla entry : https://bugzilla.mozilla.org/show_bug.cgi?id=496265

Description :

Firefox 3.0.10 (previous version) for GNU/Linux Operating systems are unable to
handle GIF images when it becomes a body backgrounds.

Exploit Code:
~~~~~~~~~~~~~~~~
live exploit :

http://y3dips.echo.or.id/tempe/ff310expl/

Timeline:
~~~~~~~~~

- 20 - 05 - 2009 bug found
- 04 - 06 - 2009 vendor contacted and adding entry to bugzilla
- 04 - 06 - 2009 vendor response, and there`s a potential patch
- 09 - 06 - 2009 advisory release

5 comments:

  1. kuc1n9_bl4ck6/10/2009 12:41:00 AM

    ckckckckckk...browser gw langsung dead pas buka xpl-nya...
    mantabs om.. :D

    ReplyDelete
  2. Cyberheb6/12/2009 12:27:00 AM

    hm?applied untuk ff di linux aja atau semua os?

    ReplyDelete
  3. y3dips6/12/2009 05:33:00 AM

    @kuc1n9_bl4ck:hehehe, ya stidaknya elo pake linux, **ga nyambung**
    @Cyberheb: linux only (liat judul) ... heheheh, ada hub dengan libX juga.

    ReplyDelete
  4. Anonymous6/14/2009 07:40:00 PM

    lapor boz. saya pake 3.0.11 Ubuntu, kena juga

    ReplyDelete
  5. y3dips6/15/2009 11:36:00 AM

    @eshabe : tks infonya :), tapi untuk firefox 3.4/5 beta tidak bisa

    ReplyDelete

Subscribe to: Post Comments (Atom)