 |
31.12.2008 17:47 |
| |
Переполнение буфера в Hex Workshop |
 |
31 декабря, 2008
Программа: Hex Workshop 5.1.4.4188, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке .cmap файлов. Удаленный пользователь может с помощью специально сформированного .cmap файла, содержащего слишком длинную hex последовательность, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
URL производителя: www.hexworkshop.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: Hex Workshop 5.1.4 (Color Mapping File) Local Buffer Overflow PoC
|
|
|
Навигация по порталу: 
