Переполнение буфера в файловом менеджере FAR

12.02.2003 | 15:22
FAR - популярный файловый менеджер для Windows систем.

Файловая система NTFS позволяет создавать пути почти неограниченной длины. Но Windows API не позволяет создавать пути длиннее 256 байтов. Чтобы обойти это ограничение, можно использовать в пути к файлу префикс '\\?\' . Это документированная особенность Windows API.

Путь, длиннее 260 символов, вызовет аварийное завершение работы FAR. Far 1.70beta4 выполняет проверку длины пути и не позволяет использовать пути длиннее 160 символов. Но из-за ошибки в коде, все еще можно эксплуатировать FAR, представляя путь длинной ровно 260 символов ("off-by-one" переполнение указателя стека). Уязвимость может использоваться для выполнения произвольного кода.

Уязвимость обнаружена в FAR 1.70beta1, 1.70beta4 и устранена в 1.70beta5.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код