Выполнение произвольного кода в PopUp Plus плагине

Новости Миранды

Сообщение Gluek » Пт апр 08, 2005 7:20 pm

Удаленный пользователь может выполнить произвольный код на целевой системе.

Удаленный пользователь может послать специально сформированное сообщение длиной более 530 символов, вызвать переполнение буфера и выполнить произвольный код на уязвимой системе с привилегиями процесса Miranda. Удачная эксплуатация уязвимости возможна, если опция 'Use SmileyAdd Setting' разрешена на системе целевого пользователя.

<span style='color:gray'>http://www.securitylab.ru/53857.html</span>

Радует что нету эксплоита.. В скором времени пофиксят, я думаю...
<!--fonto:Tahoma--><span style="font-family:Tahoma"><!--/fonto--><!--sizeo:2--><span style="font-size:10pt;line-height:100%"><!--/sizeo-->Для контактов со мной пользуйтесь адресом mrgluek@gmail.com (e-mail & jabber).<!--sizec--></span><!--/sizec-->
Полезное в <a href="http://gluek.info/" target="_blank">моем блоге</a>: бесплатный <a href="http://gluek.info/free-files-hosting/" target="_blank">хостинг для файлов</a> и <a href="http://gluek.info/free-images-hosting/" target="_blank">для картинок</a>, бесплатные <a href="http://gluek.info/free-mp3-download/" target="_blank">сайты с музыкой</a>.<!--fontc--></span><!--/fontc-->
Gluek
Генерал-лейтенант
 
Сообщений: 3107
Зарегистрирован: Пн янв 06, 2003 6:24 am
Откуда: Россия/Москва
Пункты репутации: 0

Вернуться в Новости Miranda IM

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron