[elektro] Intel cpu hiba
r3flow
zoltan.nagy at vivor.hu
Sat Jan 6 21:17:13 CET 2018
On 2018-01-06 19:29, Sandor Szali wrote:
> srt file-nál biztos nem
Miért nem? Ha az srt fájl parserben van hiba akkor biztos de. Bár az
ASLR és DEP óta nem triviális így támadni de nem feltétlenül lehetetlen.
Az ASLR "kikerülésére" (jóslására) volt már példa, a DEP kikerüléséhez
elég egy pointer leak. Ha ez a 3 dolog összeáll, akkor srt fájlból is
simán bemegy a vírus, hacsak át nem nézel minden egyes srt fájlt
lejátszás előtt hogy tényleg csak ASCII szöveg van-e benne.
És volt már ilyen:
https://www.securityfocus.com/bid/35745/discuss
https://www.acunetix.com/vulnerabilities/network/vulnerability/subtitle-translation-wizard-srt-file-stack-based-buffer-overflow-vulnerability/
stb.
Z.
More information about the Elektro
mailing list