Actualités

Instagram : quand une vulnérabilité au sein d’un format JPEG amélioré permettait une exécution du code à distance !

Mozjpeg, un format open-source censé améliorer l’encodage par rapport au format JPEG originel a été à l’origine d’une faille critique : assignée CVE-2020-1895 et désormais colmatée par Facebook depuis le 10 Février dernier, elle permettait une exécution à distance… depuis n’importe quel format photo uploadé au sein d’Instagram.

 

 

Cela concernant les versions antérieures à 128.0.0.26.128 de l’application mobile (Android et iOS) : mise en lumière par CheckPoint, la vulnérabilité prenait naissance autour de trois éléments de la librairie du format mis en place par Mozilla, depuis le 5 Mars 2014. L’un deux permettait pouvait influer sur les dimensions d’une image, en exploitant une écriture hors-limites (out-of-bounds). Pour causer cet excès ou cette corruption de mémoire, les chercheurs ont fait “en sorte que la taille d’allocation dépasse” (2^32) bytes“.

Au final et en appuyant l’exploit sur divers composants de la mémoire (dont jemalloc) ou encore d’autres formats de conversion ou d’encodage (CMYK), la mémoire-vie se voit gonfler, par image, à hauteur de 25 %. Enorgueillis du PoC ainsi dévoilé, l’équipe sécuritaire explique qu’elle pourrait investiguer encore plus loin dans l’exploit mais que les faits réunis ont été suffisants et satisfaisants pour permettre à Facebook de composer une rustine. A la vue des dépassements-mémoire qu’il était possible de faire, il est recommandé de réduire la diversité des formats pris en charge ; pas sûr qu’une plate-forme comme Instagram, dont les utilisateurs vouent un culte à l’image mobile emporte-piècée seraient en accord avec une telle décision. Avec des applications qui reposent sur des échanges de médias communautaires, ce type de faille sera hautement et, malheureusement, toujours convoitée… A suivre !

 

 

Source : CheckPoint – 24 Septembre 2020 – Instagram : vulnérabilité dans le format MozJPEG qui permettait une exécution distante de code.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020