|
| From: | LOM | | Date: | 28.10.2002 | | Subject: | Дырки в Macromedia Flash |
Привет.
Нашел несколько ошибок в Macromedia Flash 6.0, вроде бы еще неизвестных.
Несколько ошибок разбора файла, но несерьезных: ошибки чтения из
защищенной области памяти и цикл в котором мгновенно пожирается память,
но есть две достаточно серьезных:
1. Используется zlib v1.1.3 с double free (не знаю, честно говоря,
возможно ли реализовать эксплойт на этом?)
2. Ошибка более серьезная: при записи в свойство SWRemote строки с
определенным количеством символов (количество символов для разных OS
варьируется), например 0xFF, 0xAA, и сброс ее в "" происходит попытка
записи по адресу 0x00FF00AA значения 0x00AA00FF. Определенным подбором
можно добиться выполнения кода злоумышленником). Кроме того, при
проигрывании SWF генерация этой ошибки приводит к записи в другие
области памяти (зависит от кода SWF файла). Пример прилагается.
Тестировалось win2000/5.1, win2000/6.0, XP/6.0
Если все правильно забрось его куда надо. :)
С уважением LOM.
lom@lom.spb.ru
ICQ: 822228
|
