ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
ÃÂÕáÛãçÃÂÙÃÂÞ CUDA ØÔÕÃÂœ? phpMyAdmin - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
обзор<br />
эксплоитов<br />
обзор<br />
эксплоитов<br />
обзор<br />
эксплоитов<br />
>> взлом<br />
обзор<br />
эксплоитов<br />
НА ВОЛОСКЕ ОТ СМЕРТИ...<br />
6 0 objendobj<br />
1 0 objendobj<br />
xref<br />
0 7<br />
0000000000 65535 f<br />
0000020392 00000 n<br />
0000000193 00000 n<br />
0000000098 00000 n<br />
0000000015 00000 n<br />
0000000052 00000 n<br />
0000000245 00000 n<br />
trailer<br />
><br />
startxref<br />
20452<br />
%%EOF<br />
Смотрим и видим, что в секции init есть странный alert, содержащий 4098<br />
байт мусора. Очевидно, что он и стал причиной падения. Как говорится,<br />
доверяй, но проверяй, поэтому я отредактировал файл, оставив лишь 10<br />
байт «мусора». В итоге, PDF’ка открылась без ошибок.<br />
Каков же вывод? Все просто, функция «app.alert()» не содержит должную<br />
проверку на переполнение, в итоге, мы имеем безобидный DoS. Подчеркиваю,<br />
именно безобидный, поскольку в приватных кругах наверняка<br />
ходит эксплойт, реализующий выполнение произвольного системного<br />
кода, который впоследствии будет использоваться в различных связках<br />
для «пробива» приватных троянцев. Поэтому мотай информацию на ус и<br />
немедленно обновляйся.<br />
XÀÊÅÐ 07 /127/ 09<br />
ТЕХНИЧЕСКОЕ ОПИСАНИЕ БАГА В LIBSNDFILE<br />
>> Exploit<br />
Вбей в адресную строку «securitylab.ru/_download/exploits/2009/05/<br />
adobe-reader-dos.pdf» и увидишь... аварийное закрытие браузера :).<br />
>> Targets<br />
Уязвимыми являются все версии Acrobat Reader, включая релиз 9.1.1.<br />
Помни, что если ты жмякнешь на ссылку с ядовитым PDF-файлом, захлопнется<br />
и программа, которая инициировала его открытие.<br />
>> Solution<br />
Обновляй читалку на официальном сайте «get.adobe.com/reader». Тем<br />
самым ты защитишь свой компьютер от непрошеных гостей.<br />
051