Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Обсуждение уязвимости: Выполнение произвольного кода в Microsoft Word?
 

Обсуждение уязвимости: Выполнение произвольного кода в Microsoft Word?
Удаленный пользователь может скомпрометировать целевую систему.
 
Тип обращения: Сообщить о наличии исправления
Исключение происходит в _chkstk routine, вызов которой вставляется компилятором C когда нужно объявить локальную переменную больше 4Кб (8Кб в 64-битных системах).В данном случае некая функция по адресу wwlib!GetAllocCounters+0x5992f хочет 5110h места на стеке, и в результате работы _chkstk routine мы получаем Stack overflow - code c00000fd вследствие исчерпания стека. Тут http://seclists.org/fulldisclosure/2012/Oct/170 дискуссия, в которой судя по всему участвует и исследователь который нашел уязвимость, coolkaveh. Народ склоняется к мнению что это исчерпание стека, просто resource exhaustion. Я с народом согласен, потому что тоже не вижу где тут выполнение произвольного кода. Может стоит исправить название?
Страницы: 1
Читают тему