Личные блоги

azm

Архив
  • Поиск
05.01.2008

Множественные XSS в SystemDK CMS

Читать подробнее...

Безымянный
05.01.200800:1005.01.2008 00:10:32
Просмотров:622 Комментариев:1
Теги: Множественные XSS в SystemDK CMS
04.01.2008

Отказ в обслуживании при обработке GIF в ACDSee

Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать отказ в обслуживании ACDSee Viewer. Уязвимость существует из-за ошибки при обработке элемента Block Size структуры GIF Graphic Control Extension Block. Уязвима версия ACDSee 8.2.1 и более ранние. Размер блока - Block Size в корректном gif-файле всегда равняется 4 и для меня остаётся загадкой, почему программисты из компании ACD Systems решили брать это значение из GIF файла. Эксплоит: acdsee_dos.c

Читать подробнее...

Безымянный
04.01.200800:1904.01.2008 00:19:58
Просмотров:474 Комментариев:0
Теги: Отказ в обслуживании при обработке GIF в ACDSee
22.11.2007

Подробнее о баге тут:

SecurityBlogs

Читать подробнее...

Безымянный
22.11.200706:3722.11.2007 06:37:12
Просмотров:536 Комментариев:0
Теги: http://www.securityblogs.ru/index.php?act=1&id=4
22.02.2007

Отказ в обслуживаний в WMF

Удаленный пользователь может с помощью специально сформированного изображения вызвать отказ в обслуживании приложения, использующего уязвимую библиотеку. Это происходит при отображении ESCAPE-метазаписи (фунция STARTDOC)так как, не инициализированый адреса импорта функции SeekPrinter из winspool.drv. Уязвимыми оказываются не только приложения успользующие напрямую GDI, но и приложения использующие функции shimgvw.dll как "высокоуровневой обёртки" GDI, такие как "Программа про...

Читать подробнее...

Безымянный
22.02.200709:0422.02.2007 09:04:30
Просмотров:2634 Комментариев:14