Security Lab

Переполнение буфера в W32Dasm

Дата публикации:28.01.2005
Всего просмотров:1602
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: W32Dasm 8.x
Уязвимые версии: W32Dasm 8.93 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена при обработке имен функций в W32Dasm. Удаленный пользователь может создать специально сформированный файл (содержащий имена функций длинной более 256 байт), который при дизассемблировании целевым пользователем вызовет переполнение буфера и даст возможность выполнить произвольный код на системе. Демонстрационный эксплоит доступен по адресу:

http://aluigi.altervista.org/poc/w32dasmbof.disasm_me

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: W32Dasm Buffer Overflow in Processing Function Names May Let Remote Users Execute Arbitrary Code