Security Lab

Переполнение буфера в WMCube/GDK

Дата публикации:21.12.2001
Всего просмотров:905
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: WMCube/GDK - свободно доступное приложение для контроля загрузки CPU.

WMCube/GDK должным образом не ограничивает предел 64-байтовых объектных файлов, жестко закодированных в программу. Из-за этого, местный пользователь может загрузить объектный файл более 64 байт, переполняя буфер. Уязвимость позволяет переписать переменные стека, включая адрес возврата, и выполнить произвольный код.

Уязвимость найдена в Timecop WMCube/GDK 0.98