Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-05-2016, 21:43 door karma4

ik lees bij de cisco talos link dat het omde: 1/ udf afhandeling gaat (gebruik in alle OS types) https://nl.wikipedia.org/wiki/Universal_Disk_Format De fout zou zitten in "Central to 7-Zip’s processing of UDF files is the CInArchive::ReadFileItem method. Because volumes can have more than one partition map, their objects are kept in an object vector. " met een bufferoverflow tot gevolg. Kenmerk: Een klassiek programmeer issue, het zal er altijd al in gezeten hebben. Voordeel: het gaat om rrn zeer specifieke file-system niet degene die je meest gebruikt. Risico/Impact kan meevallen. 2/ de hfs+ afhandeling gaat (gebruik in alle OSX = Apple) https://nl.wikipedia.org/wiki/Universal_Disk_Format De fout zou zitten in "An exploitable heap overflow vulnerability exists in the Archive::NHfs::CHandler::ExtractZlibFile method functionality.." er wordt niet gecontroleerd of de bestemming/statische buffer groot genoeg is (64x 0x10000). Kenmerk: Een klassiek programmeer issue, het zal er altijd al in ...

Beschrijf je klacht (Optioneel):

captcha