Переполнение буфера в W32Dasm

Дата публикации:
28.01.2005
Всего просмотров:
1391
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
W32Dasm 8.x
Уязвимые версии: W32Dasm 8.93 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена при обработке имен функций в W32Dasm. Удаленный пользователь может создать специально сформированный файл (содержащий имена функций длинной более 256 байт), который при дизассемблировании целевым пользователем вызовет переполнение буфера и даст возможность выполнить произвольный код на системе. Демонстрационный эксплоит доступен по адресу:

http://aluigi.altervista.org/poc/w32dasmbof.disasm_me

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: W32Dasm Buffer Overflow in Processing Function Names May Let Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA