Podczas pewnych badań, których rezultat przedstawie niebawem, odkrylem błąd w gmer’e doprowadzający do przepełnienia bufora.
(nie)Stety ze wzgledu na zastosowanie kanarkow w kodzie jaki i jego charakter w obrebie funkcji, w ktorej nastepuje przepelnienie, nie mozliwy jest code exec.
Pomimo moich paru prób kontaktu z autorem gmer’a wciąż nie otrzymalem żadnej odpowiedzi, a wnioskując po dostępnej wersji na dzień dzisiejszy żadne widoczne działania nie zostały podjęte w kierunku załatania problemu. No coż ;), pozostaje mi jedynie podzielić się z wami advisory, które są do pobrania tutaj:
<= GMER 1.0.15.15281 Buffer overflow 0dayDuring some research which results I’m going to publish in near future, I discovered a bug in a gmer win32 application causes a buffer overflow.
(un)Fortunatelly because of existing security cookies in code and it’s character near function where BO appears, it’s not possible to
achieve code exec.
Although couples of my tries to contact with gmer’s author I didn’t get any response for this day and unfortunatelly bug has not been fixed yet also. So ;), only thing I can do now is to share with you an advisories, which you can download from here:
<= GMER 1.0.15.15281 Buffer overflow 0day
Recent Comments