Переполнение буфера в W32Dasm
- Дата публикации:
- 28.01.2005
- Всего просмотров:
- 1523
- Опасность:
- Средняя
- Наличие исправления:
- Нет
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Компрометация системы
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- W32Dasm 8.x
Описание:
Уязвимость позволяет удаленному пользователю вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.
Уязвимость обнаружена при обработке имен функций в W32Dasm. Удаленный пользователь может создать специально сформированный файл (содержащий имена функций длинной более 256 байт), который при дизассемблировании целевым пользователем вызовет переполнение буфера и даст возможность выполнить произвольный код на системе. Демонстрационный эксплоит доступен по адресу:
http://aluigi.altervista.org/poc/w32dasmbof.disasm_me
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:
W32Dasm Buffer Overflow in Processing Function Names May Let Remote Users Execute Arbitrary Code