Выполнение произвольного кода в Microsoft MFC OLE Dialog

Рекомендуем почитать:

Хакер #308. Pentest Award 2024

Содержание выпуска
Подписка на «Хакер»-60%

Программа:
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в компоненте MFC в проверке входных данных при обработке OLE объектов в RTF (Rich Text Format) файлах. Атакующий может передать специально сформированные RTF файлы, что приведет к порче памяти и возможному выполнению произвольного кода.

Проверка на уязвимость: http://secunia.com/software_inspector/

Ссылка: http://www.microsoft.com/technet/security/Bulletin/MS07-012.mspx

Выполнение произвольного кода в Microsoft MFC OLE Dialog

Хакер #308. Pentest Award 2024

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Хакеры.RU. Глава 0х10. Перцептрон

Злостная эксплуатация. Используем Angr, чтобы найти Buffer Overflow

Призрачный тап. Как фишеры штампуют ворованные карты через Apple и Google Pay

Крутые запросы. Как правильно просить Stable Diffusion нарисовать картинку

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

У криптовалютной биржи Bybit похитили 1,46 млрд долларов

РКН принудительно внес Cloudflare в реестр организаторов распространения информации

PhaaS-платформа Darcula создает фишинговые наборы под любой бренд

Microsoft исправила находившуюся под атаками уязвимость в Power Pages

В сеть слили внутренние чаты вымогательской хак-группы Black Basta