Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Microsoft HTML Help Workshop ".hhp" Parsing Buffer Overflow

[es] :: Security :: Microsoft HTML Help Workshop ".hhp" Parsing Buffer Overflow

[ Pregleda: 2843 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

IcyImpact

Član broj: 64366
Poruke: 939
*.adsl.net.t-com.hr.



Profil

icon Microsoft HTML Help Workshop ".hhp" Parsing Buffer Overflow08.02.2006. u 18:05 - pre 220 meseci
Otkriven je propust unutar Windowsovog sustava pomoći koji može biti iskorišten za pokretanje proizvoljnog koda sa privilegijama ciljanog korisnika. Propust se nalazi u HTML Help Workshopu koji pomaže developerima kompresirati sadržaj i grafiku u kompajliranu help datoteku. Buffer overflow u Workshopu može uzrokovati stvaranje specijalno sastavljene .hhp (HTML Help Workshop Project) datoteke i tako omogućujući izvršavanje proizvoljnog koda sa privilegijama ciljanog korisnika. Propust je otkriven od strane brataxa. Secunia je propust ocjenila kao umjereno kritičan, a proof-of-conecept kod je dostupan. Zasad nije poznato da li su ranjive sve verzije windowsa ili samo one koje imaju instaliran Help Workshop - Microsoft zasad vjeruje da je ovo drugo.

http://users.pandora.be/bratax/advisories/b008.html
http://secunia.com/advisories/18740/
http://www.securityfocus.com/brief/131
Knowledge is power.
 
Odgovor na temu

[es] :: Security :: Microsoft HTML Help Workshop ".hhp" Parsing Buffer Overflow

[ Pregleda: 2843 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.