ثغرات متعددة الاستخدامات في Photoshop CS4 Extended

https://i2.wp.com/zeroscience.mk/blog/wp-content/uploads/2010/05/ps_error.jpg

يتعرض برنامج فوتوشوب 11 لثغرة Buffer Overflow عندما يتعامل مع ملفات بامتداد .ABR (الفرش) و .GRD (التدرجات) و .ASL (الستايلات) تجعل التطبيق يفشل في التحقق من مدخلات المستخدم مما يؤدي الى تعطل الذاكرة, كما تمكن الثغرة للمخترِق من الكتابة على سجلات الذاكرة حتى يتمكن من اختراق النظام والتحكم فيه, كما تستخدم لعمل هجوم من نوع DoS على النظام.

درجة تهديد الثغرة 4 من 5 ويمكن استخدامها local أو remote

للاطلاع على كود الاستغلال:

Exploit

المصدر ولمزيد من المعلومات:

zeroscience Blog

ثغرة DoS في متصفحي FireFox و Safari

بسم الله الرحمن الرحيم

انتشر استغلال لثغرة حجب خدمة (DoS) في الدالة window.print() لكل من متصفح firefox 3.6.3 و safari 4.0.5 عن طريق فتح صفحة انترنت تؤدي إلى فتح نافذة الطباعة بشكل متكرر مما يسبب تحطم المتصفح بالكامل

لتجربة متصفحك اضغط هنا:

DOS Test

توضيح:

صفحة التجريب مفتوحة على استظافة مجانية، و هي للتجريب فقط و ليست تابعة للموقع كفرع بتاتا ، بل هي مجرد صفحة تجارب فتحتها لمثل هذه التجارب و التوضيحات


لرؤية كود الاتسغلال:

Exploit-db

%d مدونون معجبون بهذه: