Выполнение произвольного кода при обработке Bitmap файлов в Windows Media Player (обновлено, эксплоит)

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Microsoft Windows Media Player 10.x и более ранние версии

Уязвимость существует из-за ошибки при обработке .bmp файлов, которые объявляют
свой размер равным 0. Удаленный пользователь может с помощью специально
сформированного .bmp файла, вызвать переполнение динамической памяти и выполнить
произвольный код на целевой системе.

Эксплоит

Выполнение произвольного кода при обработке Bitmap файлов в Windows Media Player (обновлено, эксплоит)

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache

В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным

HTB Resource. Разбираемся с SSH-авторизацией по сертификату

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows

В рамках операции Serengeti арестованы более 1000 человек

WordPress-плагин для защиты от спама подвергает риску 200 000 сайтов

Владельцы NAS Qnap лишились доступа к своим устройствам из-за обновления прошивки

Google упростит вход в приложения на Android после смены устройства