 fox
II/IDEC networks :: lor-opennet.2014 :: / Опасная уязвимость в утилите GNU strings
|
Login |
[#]
Опасная уязвимость в утилите GNU strings
Новостной_робот(mira, 1) — All
2014-10-26 10:50:42
В популярной утилите strings, входящей в состав пакета GNU binutils и используемой для выделения из файла строковых данных, выявлена опасная уязвимость, которая может привести к выполнению кода при открытии специально оформленного файла в формате ELF. Проблема заключается в том, что по умолчанию для исполняемых файлов в strings помимо обычного алгоритма выделения строк используются функции библиотеки libbfd (данное поведение отключается при указании опции "-a"), ошибка в коде разбора заголовков формата ELF в которой приводит переполнению буфера.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40931
Новостной_робот(mira, 1) — All
2014-10-26 10:50:42
В популярной утилите strings, входящей в состав пакета GNU binutils и используемой для выделения из файла строковых данных, выявлена опасная уязвимость, которая может привести к выполнению кода при открытии специально оформленного файла в формате ELF. Проблема заключается в том, что по умолчанию для исполняемых файлов в strings помимо обычного алгоритма выделения строк используются функции библиотеки libbfd (данное поведение отключается при указании опции "-a"), ошибка в коде разбора заголовков формата ELF в которой приводит переполнению буфера.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40931