вторник, 11 января 2011 г.

0-day для Graphics Rendering Engine

Интересный эксплойт появился на метасплойте в начале января для CVE-2010-3970. Началось все с двух товарищей Moti Joseph & Xu Hao, которые поведали миру о переполнении стека при отображении thumbnails файлов на конференции POC2010 в середине декабря (слайды).




Бага по всей видимости была найдена простым фаззингом формата, в процессе которого было обнаружено, что структура BITMAPINFOHEADER имеет поле DWORD biClrUsed. И если biClrUsed имеет отрицательное значение, тогда и происходит переполнение на стеке.