Засвети же свечу
на краю темноты.
Я увидеть хочу
то, что чувствуешь ты.
В этом доме ночном,
где скрывает окно,
словно скатерть с пятном,
темноты полотно.
И.Бродский
Oxygen3 24h-365d, Panda Software
www.pandasoftware.com www.viruslab.ru
- Переполнение буфера в ACDSee -
Мадрид, 14 мая 2002 г. - SecurityFocus сообщает о том, что в приложении ACDSee
обнаружена дыра, которая приводит к переполнению буфера и позволяет злоумышленнику
запускать вредоносный код на компьютере-жертве:
http://online.securityfocus.com/bid/4719
ACDSee - это программа для просмотра и конвертирования изображений в Windows
и создания "фотоальбомов". Программа создает собственный файл с расширением ".ais".
По данным SecurityFocus, опасности подвержена четвертая (4.0) версия ACDSee.
Проблема заключается в ".ais" файле, который представляет из себя текст (абсолютные
ссылки на изображения) и сами изображения с сопутствующими комментариями.
Если комментарий превышает 256 знаков, то это может привести к сбоям в работе
программы, например, к переполнению буфера, а этим могут воспользоваться злоумышленники
для запуска любых вредоносных кодов на компьютере-жертве.