خبرهای مهم: سریعا ویندوز خود را آپدیت کنید!

تاریخ امروز برابر است با [ یکشنبه ۲ مهر ۱۳۹۶ ]

در این مقاله آسیب پذیری سرریز هیپ در Real Player که اجازه ی اجرای کد ها به نفوذگر می دهد را بررسی میکنیم.

گزارش منتشر شده در ZDI ، آسیب پذیری مذکور را به صورت زیر توصیف میکند:

The specific flaw exists within qcpfformat.dll, which is responsible for parsing QCP media files. The process creates a static 256 byte allocation on the heap and trusts a user-supplied counter from the file within a memory copy loop. As the source data is also user-supplied from the file, this can be abused by a remote attacker to execute arbitrary code running in the context of the web browser.

با توجه به گزارش مربوط به آسیب پذیری ، میتواند دریافت که کتابخانه ی qcpfformat.dll که مسئولیت تجزیه فایل  های QCP را داراست با تخصیص یک بافر ۲۵۶ بایتی ، از یکی  از داده های قرار گرفته در فایل را به عنوان شمارنده ی حلقه برای کپی کردن داده ها از فایل به درون حافظه ی ۲۵۶ بایتی، استفاده میکند.بنابر این نکته ی کلیدی در اکسپلویت کردن این آسیب پذیری ، تغییر شمارنده ی حلقه ی کپی کننده ی داده ها در حافظه است. برای درک بیشتر این آسیب پذیری ، دو نسخه ( نسخه ی آسیب پذیر و نسخه ای که در آن آسیب پذیری اصلاح شده است) از کتابخانه ی qcpfformat.dll را با یکدیگر مقایسه میکنیم.

Analyzing CVE 2011 2950
Analyzing CVE 2011 2950
Analyzing-CVE-2011-2950.rar
615.0 KiB
2 Downloads
اطلاعات بیشتر
نویسنده: 0days
دانلود فایل

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*