buffer overflow 썸네일형 리스트형 Microsoft Visual Interdev SLN File Buffer Overflow Vulnerability Bugtraq ID: 27250 Class: Boundary Condition Error CVE: Remote: Yes Local: No Published: Jan 11 2008 12:00AM Updated: Jan 12 2008 01:09AM Credit: shinnai is credited with the discovery of this vulnerability. Vulnerable: Microsoft Visual InterDev 6.0 Not Vulnerable: [discussion] Microsoft Visual Interdev is prone to a buffer-overflow vulnerability because it fails to perform adequate boundary chec.. 더보기 Buffer-overflow in Quicktime Player 7.3.1.70 Buffer-overflow in Quicktime Player 7.3.1.70 Jan 10 2008 06:45PM Luigi Auriemma (aluigi autistici org) (1 replies) ####################################################################### Luigi Auriemma Application: Quicktime Player http://www.apple.com/quicktime Versions: 더보기 Bugtraq: Buffer-overflow in WinUAE 1.4.4 Buffer-overflow in WinUAE 1.4.4 Dec 21 2007 07:00PM Luigi Auriemma (aluigi autistici org) WinUAE 1.4.4 버전의 버퍼오버플로우. 이 프로그램은 윈도우용 Amiga emulator로 꽤 유명한 프로그램. Luigi Auriemma는 이 프로그램이 보안버그를 찾아냈다고 한다. 윈도우용 WinUAE는 다양한 압축된 플로피디스크 이미지를 제공한다는데, Gzip의 경우 내부함수인 zfile_gunzip을 호출해 핸들링되는데, 이 함수는 스택 버퍼가 1000(MAX_DPATH)바이트를 가진다. 파일의 이름을 버퍼로 옮기는 과정에서 길이를 체크하지 않아서, 이를 이용해 버퍼오버플로우를 일으켜, exploit 을 만들수 있다. #######.. 더보기 이전 1 다음
