Программа: Apple iTouch/iPhone 1.1.1

Найденная уязвимость позволяет перезаписать и прочитать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке tif файлов. Атакующий может передать специально сформированные файлы, что позволит перезаписать и прочитать произвольные файлы на целевой системе.

Пример:

<html>
<img src="http://www.milw0rm.com/sploits/10112007-iphone.tif">
</html>



Оставить мнение