خبرهای مهم:

تاریخ امروز برابر است با [ شنبه ۴ آذر ۱۳۹۶ ]

آسیب پذیری سرریز پشته در Office Word  MS که اجازه اجرای کد ها را به نفوذگر میدهد. این آسیب پذیری در نتیجه کپی کردن حجم داده های قرار گرفته در در پروپرتی pFragments در بافر محدود، در پشته ، است.

 

 

داده های قرار گرفته در تگ /sv از این پروپرتی ، بدون چک کردن مقدار در پشته کپی میشود که نتیجه بازنویسی داده های ذخیره شده در پشته را به همراه دارد.آسیب پذیری در هنگام پردازش کردن تگ Shape رخ میدهد. تگ Shape در فایل های RTF به صورت زیر تعریف میشود :

{ \shp <shpinfo> <shpinst> <shprslt> }

Exploiting CVE 2010 3333 MS Office 2010 0days
Exploiting CVE 2010 3333 MS Office 2010 0days
Exploiting-CVE-2010-3333-MS-Office-2010-0days.rar
938.7 KiB
3 Downloads
اطلاعات بیشتر
نویسنده: 0days
دانلود فایل

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*