Сообщения
Описание эксплойта:
Переполнение буфера в стеке возникает при обработке архива, содержащего файл с чрезмерно длинным именем. По ссылке приведено приложение на языке C, эксплуатирующее уязвимость для систем XP, XP Pro SP3, XP SP2, 2000.
Описание уязвимости:
В TUGZip обнаружена уязвимость к выполнению произвольного машинного кода, скрытого в специально сформированных архивах .zip, содержащих чрезмерно длинное имя одного из файлов. Уязвимость срабатывает при открытии zip-файла приложением.
Отсутствие проверки граничной длины перед копированием вызывает переполнение буфера, расположенного в стеке.
ЗАЩИТА:
По данным на 29 октября 2008 г., уязвимость не устранена.
Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.
0 коментарии:
Оставить коментарий