Удаленное переполнение буфера в FreeSpace 2

Рекомендуем почитать:

Xakep #299. Sysmon

Содержание выпуска
Подписка на «Хакер»-60%

Программа: FreeSpace 2

Переполнение буфера обнаружено в FreeSpace 2. Злонамеренный сервер может выполнить произвольный код на подключенном клиенте.
Удаленный пользователь может послать специально сформированное имя сервера, длиннее 180 байт, чтобы вызвать переполнение буфера.

Эксплоит:

http://aluigi.altervista.org/poc/fs2cbof.zip

Удаленное переполнение буфера в FreeSpace 2

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Уроки форензики. Анализируем логи Windows и таблицу MFT на примере HTB Jinkies

Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором

Картинки в водопаде. Учимся рисовать изображения радиоволнами

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш

В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов

Власти США арестовали и обвинили операторов миксера Samourai в отмывании 100 млн долларов

«Лаборатория Касперского» обнаружила криптовалютную пирамиду в Telegram

5 июня в Москве пройдет конференция «БеКон 2024»