خبرهای مهم:

تاریخ امروز برابر است با [ سه شنبه ۳۰ آبان ۱۳۹۶ ]

آسیب پذیری سرریز آرایه در بلوک CLODMeshDeclaration از فایل فرمت U3d رخ میدهد.

 

 

Adobe Readerدر هنگام پارس کردن بلوک CLODMeshDeclaration دو مقدار عددی را بدون بررسی و و validate کردن خوانده و مورد استفاده قرار میدهد. یکی از این مقادیر ، اندازه آرایه است. آرایه ای که حاوی استراکچر هایی ۲۰ بایتی مباشد. مقدار  عددی دوم ، مشخص کننده ی تعداد استراکچر ها میباشد و برنامه با توجه به مقدار مشخص شده در این عدد ، استراکچر های موجود در آرایه را مقدار دهی میکند. اگر کمی دقیق تر بنگریم، در بلوک CLODMeshDeclaration ، مقدار positionCount مشخص کننده ی سایز آرایه بوده و مقدار minimalResolution مشخص میکند چه تعداد از استراکچر ها باید پردازش شوند. در هنگام پردازش ، داده های قابل کنترلی در داخل استراکرچر ها ریخته میشود

Adobe U3D CLODProgressiveMeshDeclaration Array Overrun
Adobe U3D CLODProgressiveMeshDeclaration Array Overrun
Adobe-U3D-CLODProgressiveMeshDeclaration-Array-Overrun.rar
59.1 KiB
2 Downloads
اطلاعات بیشتر
نویسنده: 0days
دانلود فایل

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*