Страница 1 из 1

Опасная уязвимость в GNU strings и других утилитах binutils

Добавлено: 26 окт 2014, 13:30
[Ботя]
--------
Размещено: Сегодня, 09:30

В популярной утилите strings, входящей в состав пакета GNU binutils и используемой для выделения из файла строковых данных, выявлена опасная уязвимость, которая может привести к выполнению кода при открытии специально оформленного файла в формате ELF. Проблема заключается в том, что по умолчанию для исполняемых файлов в strings помимо обычного алгоритма выделения строк используются функции библиотеки libbfd (данное поведение отключается при указании опции "-a"), ошибка в коде разбора заголовков формата ELF в которой приводит к переполнению буфера.

Подробнее...