Дыра в новейшем интернет-пейджере Microsoft

24.07.2003 | 15:22
На сайте HelpNet Security появилась информация о дыре в новом интернет-пейджере MSN Messenger 6 (http://www.net-security.org/vuln.php?id=2839), недавно выпущенном Microsoft. Суть уязвимости сводится к ошибке в коде, ответственном за отправку собеседнику картинок. Возникает она из-за того, что программа генерирует миниатюрную версию изображения и отправляет ее собеседнику еще до того, как тот согласится принять файл.

Если после этого отправить неполный файл с картинкой, то при попытке перерисовать маленькую версию картинки произойдет переполнение буфера, а сама программа "упадет". К счастью, дыра имеется только в предварительных билдах программы. В окончательной версии MSN Messenger 6 с номером билда 602 ошибка исправлена, и всем пользователям бета-версий рекомендуется обновить программу.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код