Хакер #305. Многошаговые SQL-инъекции
Emmanouel Kellinis из Лондонского
университета сообщает об обнаружении
уязвимости в утилите Windows - msinfo32. Утилита msinfo
(Microsoft System Information) предназначена для вывода
системной информации, такой как -
информация об установленном железе,
драйверах, программной среде. Специалистам
утилита помогает выявить конфликты в
системе и получить информацию о различных
компонентах. MSINFO можно запустить с
дополнительными параметрами, один из
которых - имя .NFO или .CAB-файла,
предназначенного для загрузки, в виде msinfo32 /msinfo_file=filename.
Было обнаружено, что при задании имени
файла длиной более 258 символов возможна
ситуация переполнения буфера. Приводится
также пример перезаписи регистра кода. Как
пишет сам автор, M$ была поставлена в
известность 9 мая сего года, ответа пока не
последовало.