WinUAE 썸네일형 리스트형 Bugtraq: Buffer-overflow in WinUAE 1.4.4 Buffer-overflow in WinUAE 1.4.4 Dec 21 2007 07:00PM Luigi Auriemma (aluigi autistici org) WinUAE 1.4.4 버전의 버퍼오버플로우. 이 프로그램은 윈도우용 Amiga emulator로 꽤 유명한 프로그램. Luigi Auriemma는 이 프로그램이 보안버그를 찾아냈다고 한다. 윈도우용 WinUAE는 다양한 압축된 플로피디스크 이미지를 제공한다는데, Gzip의 경우 내부함수인 zfile_gunzip을 호출해 핸들링되는데, 이 함수는 스택 버퍼가 1000(MAX_DPATH)바이트를 가진다. 파일의 이름을 버퍼로 옮기는 과정에서 길이를 체크하지 않아서, 이를 이용해 버퍼오버플로우를 일으켜, exploit 을 만들수 있다. #######.. 더보기 이전 1 다음
