CERT Advisory CA-2007-01 (Technical Cyber Security Alert TA07-005A)
Apple QuickTime RTSP Buffer Overflow
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-005A.html
เรียบเรียงโดย: ภัทราวดี เหมทานนท์

ระบบที่ได้รับผลกระทบ

โปรแกรม Apple QuickTime ที่ติดตั้งภายใน

• Apple Mac OS X
• Microsoft Windows

Apple iTunes และซอฟต์แวร์อื่นที่ใช้คอมโพเน็นต์ที่มีช่องโหว่ของ QuickTime นี้จะได้รับผลกระทบด้วย

กล่าวโดยทั่วไป

Apple QuickTime มีช่องโหว่ประเภทหน่วยความจำล้นในการจัดการ RTSP URL ช่องโหว่นี้อนุญาตให้ผู้บุกรุกสั่งรันโปรแกรมจากระยะไกลได้

I. คำอธิบาย

มีช่องโหว่ของ Apple QuickTime ในการจัดการสตริง URL ของ Real Time Streaming Protocol (RTSP) อ้างอิงจากโค้ดที่ใช้ในการโจมตีซึ่งถูกเผยแพร่ออกมาแสดงให้เห็นว่าการเปิดไฟล์นามสกุล .QTL สามารถก่อให้เกิดหน่วยความจำล้น อย่างไรก็ตามวิธีการที่จะทำให้ระบบถูกโจมตียังมีวิธีอื่นๆ อีก ได้แก่

• หน้าเว็บที่ใช้งานปลั๊กอินของ QuickTime หรือส่วนควบคุม ActiveX
• หน้าเว็บที่ใช้โปรโตคอล rtsp://
• ไฟล์ที่เกี่ยวข้องกับ QuickTime Player

US-CERT ออกรายละเอียดของช่องโหว่นี้ในเอกสาร VU#442497 ซึ่งอ้างถึง CVE หมายเลข CVE-2007-0015

หมายเหตุ ช่องโหว่นี้มีผลกระทบกับ QuickTime บนระบบปฏิบัติการไมโครซอฟท์วินโดว์สและแพลตฟอร์มของ Apple Mac อย่างไรก็ตามไม่ว่าผู้ใช้จะใช้เว็บบราวเซอร์ใดก็มีโอกาสถูกโจมตีผ่านเว็บเพจได้จากช่องโหว่นี้

II. ผลกระทบ

หากผู้ใช้งานหลงเชื่อเปิดดูเนื้อหาของ QuickTime สำหรับการบุกรุก จะทำให้ผู้บุกรุกที่ไม่มีสิทธิในระบบสามารถสั่งรันโปรแกรมจากระยะไกลได้

III วิธีแก้ไข

ปัจจุบันยังไม่มีวิธีการแก้ปัญหานี้ออกมา ดังนั้นก่อนจะมีวิธีการแก้ปัญหาดังกล่าวออกมาควรปฏิบัติตามวิธีแก้ไขปัญหาชั่วคราวตามคำแนะนำจาก US-CERT VU#442497

Appendix A. References

• US-CERT Vulnerability Note VU#442497 - <http://www.kb.cert.org/vuls/id/442497>
• Securing Your Web Browser - <http://www.us-cert.gov/reading_room/securing_browser/>
• CVE-2007-0015 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0015>
  

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์