Сообщения
Описание эксплойта:
Уязвимость эксплуатируется при помощи .m3u файла, содержащего чрезмерно длинное имя файла в списке. По ссылке приведен эксплоит с shell-code.
Описание уязвимости
В Numark Cue обнаружена уязвимость к выполнению произвольного кода, скрытого в специально сформированном файле .m3u, при открытии файла приложением.
Причина - отсутствие проверки записей об именах файлов на максимально допустимую длину. При копировании записи в буфер фиксированной длины, расположенный в стеке, происходит его переполнение.
ЗАЩИТА:
По данным на 11 сентября 2008 г., уязвимость не устранена.
Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.
0 коментарии:
Оставить коментарий