Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Использование уязвимости в mshtml.dll для выполнения произвольного кода 08.03.04 18:15 Число просмотров: 4353
Publisher: dl <Dmitry Leonov>
|
Использование уязвимости в MSHTML.DLL для выполнения произвольного кода ch00k sp4sp@mail.ru
Около месяца назад появилась новость об обнаружении ошибки в исходниках Windows, связанной с обработкой BMP-файлов. Ошибка содержится в следующем фрагменте кода
// Before we read the bits, seek to the correct location in the file
while (_bmfh.bfOffBits > (unsigned)cbRead) //1
{
BYTE abDummy[1024];
int cbSkip;
cbSkip = _bmfh.bfOffBits - cbRead; //2
if (cbSkip > 1024) //3
cbSkip = 1024;
if (!Read(abDummy, cbSkip)) //4
goto Cleanup;
cbRead += cbSkip;
}
Этот код используется для того, чтобы пропустить часть BMP-файла и перейти к считыванию данных, формирующих изображение.
Информация о том, в каких ОС и сервиспаках эта дыра закрыта довольно противоречива (так, сообщалось, что уязвимы только IE 5, что явно неверно)....
Полный текст
|
- Использование уязвимости в mshtml.dll для выполнен... - dl 08.03.04 18:15 [4353]
|
|
|