Security Lab

Раскрытие информации в Lcc-Win32

Дата публикации:05.08.2002
Всего просмотров:1047
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Lcc-Win32 - C компилятор и IDE для Windows.

Когда бинарник произведен lcc-Win32, небольшой сегмент незначительных данных включен после импортируемой таблицы. Обычно эти байты установлены в 0. Однако иногда Lcc-Win32 не в состоянии инициализировать память записью на такого файла на диск. Уязвимость может раскрывать чувствительные данные от предыдущих приложений пользователям, которые получили доступ к такому бинарнику. Уязвимость существует когда lcc-Win32 выполняется на Microsoft Windows 98 или ME.

Уязвимость обнаружена в Jacob Navia lcc-Win32 3.2