GMER 1.0.15.15281 Buffer overflow 0day

Podczas pewnych badań, których rezultat przedstawie niebawem, odkrylem błąd w gmer’e doprowadzający do przepełnienia bufora.
(nie)Stety ze wzgledu na zastosowanie kanarkow w kodzie jaki i jego charakter w obrebie funkcji, w ktorej nastepuje przepelnienie, nie mozliwy jest code exec.
Pomimo moich paru prób kontaktu z autorem gmer’a wciąż nie otrzymalem żadnej odpowiedzi, a wnioskując po dostępnej wersji na dzień dzisiejszy żadne widoczne działania nie zostały podjęte w kierunku załatania problemu. No coż ;), pozostaje mi jedynie podzielić się z wami advisory, które są do pobrania tutaj:
<= GMER 1.0.15.15281 Buffer overflow 0day

Ten wpis został opublikowany w kategorii Security i oznaczony tagami , , , , , , , . Dodaj zakładkę do bezpośredniego odnośnika.

Możliwość komentowania jest wyłączona.