MS10-026:
ช่องโหว่ในตัวแปลงสัญญาณ Microsoft MPEG Layer-3 อาจทำให้สามารถเรียกใช้โค้ดจากระยะไกลได้
(ช่องโหว่บัฟเฟอร์โอเวอร์โฟลว์)
โมดูลนี้ใช้ประโยชน์จากช่องโหว่บัฟเฟอร์โอเวอร์โฟลว์ใน l3codecx.ax ขณะประมวลผลไฟล์
AVI ที่มีเนื้อหาเสียง MPEG Layer-3 ช่องโหว่โอเวอร์โฟลว์อนุญาตให้เขียนทับได้เฉพาะ
0 เท่านั้น ดังนั้นไบต์ที่สำคัญน้อยที่สุดสามไบต์ของ EIP ที่บันทึกไว้ในสแต็กจึงถูก
เขียนทับ และโค้ดที่เป็นอันตรายจะถูกแมปโดยใช้เทคนิคหน่วยความจำ DLL ของ .NET
โดย
Alexander Sotirov และ Mark Dowd
โปรดทราบ
สำหรับเป้าหมาย IE 8 URL ที่เป็นอันตรายของคุณจะต้องเป็นเว็บไซต์ที่เชื่อถือได้เพื่อโหลดตัวควบคุม .NET
ของผม : Microsoft ได้ออกการแก้ไขช่องโหว่นี้ไปแล้ว ในปี 2553 แต่ไฟล์ที่แถมมากับ Windows Media Player 11
L3codecp.acm ไม่ได้แก้ไข และตอนนี้ย้อนหลังถึง Windows XP SP2
ขั้นต่ำของ Update : ต้องมี Update ที่แก้ไขบัค MSVCRT.DLL อยู่ในเครื่องที่ผมเคยออกไปแล้ว
Update : MEGA
info :
https://www.rapid7.com/db/modules/exploit/windows/browser/ms10_026_avi_nsamplespersec/
https://support.microsoft.com/en-us/topic/ms10-026-vulnerability-in-microsoft-mpeg-layer-3-codec-could-allow-remote-code-execution-5556e10f-96bc-a8a0-5412-cc57e82ade4e
0 ความคิดเห็น:
แสดงความคิดเห็น