Удаленное переполнение буфера в FreeSpace 2

Рекомендуем почитать:

Xakep #286. Sad Guard

Содержание выпуска
Подписка на «Хакер»-60%

Программа: FreeSpace 2

Переполнение буфера обнаружено в FreeSpace 2. Злонамеренный сервер может выполнить произвольный код на подключенном клиенте.
Удаленный пользователь может послать специально сформированное имя сервера, длиннее 180 байт, чтобы вызвать переполнение буфера.

Эксплоит:

http://aluigi.altervista.org/poc/fs2cbof.zip

Удаленное переполнение буфера в FreeSpace 2

Xakep #286. Sad Guard

Последние взломы

Уроки форензики. Ищем улики в сетевом трафике

Ангард! Реверсим приложение, защищенное DNGuard

Девайс-невидимка. Встраиваемся в локальную сеть с помощью «невидимого» хакерского устройства

HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker

Компьютерные трюки

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти

Как писать статьи. Колонка главреда

Свежие новости

Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО

Малварь AlienFox ворует данные из 18 облачных сервисов

Администраторы кардерского форума UniCC получили условные сроки

С начала года почти 800 000 фишинговых писем были отправлены с использованием IPFS

Исследователи подменили результаты поиска в Bing, используя уязвимость BingBang