Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Если хочешь быть здоров - защищайся!


Информационный Канал Subscribe.Ru


     Засвети же свечу
     на краю темноты.
     Я увидеть хочу
     то, что чувствуешь ты.
     В этом доме ночном,
     где скрывает окно,
     словно скатерть с пятном,
     темноты полотно.
       И.Бродский
Oxygen3 24h-365d, Panda Software
www.pandasoftware.com www.viruslab.ru

- Переполнение буфера в ACDSee -

Мадрид, 14 мая 2002 г. - SecurityFocus сообщает о том, что в приложении ACDSee
обнаружена дыра, которая приводит к переполнению буфера и позволяет злоумышленнику
запускать вредоносный код на компьютере-жертве:
http://online.securityfocus.com/bid/4719
ACDSee - это программа для просмотра и конвертирования изображений в Windows
и создания "фотоальбомов". Программа создает собственный файл с расширением ".ais".
По данным SecurityFocus, опасности подвержена четвертая (4.0) версия ACDSee.
Проблема заключается в ".ais" файле, который представляет из себя текст (абсолютные
ссылки на изображения) и сами изображения с сопутствующими комментариями.
Если комментарий превышает 256 знаков, то это может привести к сбоям в работе
программы, например, к переполнению буфера, а этим могут воспользоваться злоумышленники
для запуска любых вредоносных кодов на компьютере-жертве.

http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное