Обсуждение уязвимости: Уязвимость при обработке изображений в Windows Graphics Rendering Engine?

Тип обращения: Сообщить подробности уязвимости
В файл "Графики (любой)" в *подразделе файла (строки... в основном после всех-вконце структуры файла) - существует возможность добавить любые данные, нетеряя при этом само изображение.* Данные ввода = от простой сылки на сайт - до целевой программы. Если добавлять в конец файла.. = общий тип и структура меняется только на 5%. Если в начале и середине файла = то *файл работать не будет*. Таки-же способом.. "по старинке" графический файл - превращается в исполнемый+добавление например строки почти в конце = "Explorer.exe или cmd.exe"/ ВЫШЕСКАЗАННОЕ = несоветую применять!

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?

TeckLord Guest	#1 Это нравится:0 Да/0 Нет 06.01.2011 12:56:52 Обсуждение уязвимости: Уязвимость при обработке изображений в Windows Graphics Rendering Engine? Удаленный пользователь может выполнить произвольный код на целевой системе.

Vita V Guest	#2 Это нравится:0 Да/0 Нет 06.01.2011 12:56:52 Тип обращения: Сообщить подробности уязвимости В файл "Графики (любой)" в подразделе файла (строки... в основном после всех-вконце структуры файла) - существует возможность добавить любые данные, нетеряя при этом само изображение. Данные ввода = от простой сылки на сайт - до целевой программы. Если добавлять в конец файла.. = общий тип и структура меняется только на 5%. Если в начале и середине файла = то файл работать не будет. Таки-же способом.. "по старинке" графический файл - превращается в исполнемый+добавление например строки почти в конце = "Explorer.exe или cmd.exe"/ ВЫШЕСКАЗАННОЕ = несоветую применять!