ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Anton Martchukov                     2:5032/26      14 Jan 2006  14:36:52
 To : Dmitry Leonov
 Subject : Russian Security Newsline 13.01.2006
 -------------------------------------------------------------------------------- 
 

 
 13 Jan 06 23:24, you wrote to All:
 
 DL>  в обработке wmf-файлов не могла возникнуть случайно. Проблема
 DL> возникает в ситуации, когда системная функция, обрабатывающая записи
 DL> метафайла, получает в качестве длины очередной записи единицу. В то же
 DL> время каждая запись в метафайле начинается с четырехбайтового поля
 DL> длины, за которым следует двухбайтовый номер функции, т.е. длина
 DL> записи в принципе не может быть меньше шести байтов, или трех слов
 DL> (подсчет идет в словах). Причем ни ноль, ни двойка не приводят к
 DL> срабатыванию уязвимости - только единица, встретив которую, система
 DL> создает новый поток, запуская в нем внедренный код.
 
 Однако, такую же уязвимость нашли в проекте wine, участники которого не имеют
 доступа к каким-либо внутренним спецификациям майкрософт и уж точно не стануть
 вставлять туда бэкдор по чьей-либо просьбе. Так что, видимо, это всё же обычный 
 баг.
 Now it is time to drink the cup of farewell, Dmitry.
 
 --- GoldED+/LNX 1.1.5
  * Origin: BPS - Beer per second (2:5032/26)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Russian Security Newsline 13.01.2006   Dmitry Leonov   14 Jan 2006 00:24:02   Russian Security Newsline 13.01.2006   Anton Martchukov   14 Jan 2006 14:36:52   Re: Russian Security Newsline 13.01.2006   Oleg K. Artemjev   15 Jan 2006 13:02:37   Russian Security Newsline 13.01.2006   Anton Martchukov   15 Jan 2006 16:16:48   Re: Russian Security Newsline 13.01.2006   Andrei Protasovitski   16 Jan 2006 16:25:53