Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » переполнение
Уязвимости

Переполнение буфера в UltraISO 9.3.1.2633

автор: Administrator | 7 апреля 2009, 07:07 | Просмотров: 21168
теги: Уязвимости, UltraISO, данные, файл, Переполнение, буфер, Атакующий

ОПИСАНИЕ:
Эксперт Dyon Balding (Secunia Research), обнаружил три уязвимости в UltraISO 9.3.1.2633, которые позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в проверке входных данных при обработке CIF, C2D и GI файлов, граничная ошибка может быть использовано чтобы переполнить глобальный буфер.

Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.
Уязвимости

Opera - переполнение буфера через "file:" URI

автор: Administrator | 5 февраля 2009, 08:32 | Просмотров: 7136
теги: обнаружена, уязвимость, переполнение, буфер, URI, Opera, браузер, уязвимости

ОПИСАНИЕ:
В браузере Opera обнаружена уязвимость к удаленному выполнению произвольного машинного кода при посещении веб-страницы, содержащей вредоносный javascript-вызов.

Функция "window.location.replace()" не проверяет граничную длину параметра URI типа "file://", что приводит к переполнению буфера в куче, если параметр чрезмерно длинный.