Интересный эксплойт появился на метасплойте в начале января для CVE-2010-3970. Началось все с двух товарищей Moti Joseph & Xu Hao, которые поведали миру о переполнении стека при отображении thumbnails файлов на конференции POC2010 в середине декабря (слайды).
Бага по всей видимости была найдена простым фаззингом формата, в процессе которого было обнаружено, что структура BITMAPINFOHEADER имеет поле DWORD biClrUsed. И если biClrUsed имеет отрицательное значение, тогда и происходит переполнение на стеке.
Комментариев нет:
Отправить комментарий