الاثنين، 12 مارس، 2012

ثغرة Buffer Overflow في مشغل الفيديو GOM Media player v.2.1.37





Ucha Gobejishvili (longrifle0x) , من فريق مختبر البحث عن الثغرات , اكتشف ثغرة Buffer Overflow  في GOM Media Player v.2.1.37 , والذي يعتبر مشغل للميديا في مايكروسوفت ويندوز ٣٢\٦٤ بت .



ثغرة البوفر تأتي عند قيام معالج البرنامج بتخزين بعض المعلومات في البوفر ( ذاكرة بيانات مؤقته ) بعد ذلك يتوقف عمل البرنامج , و البوفر بشكل عام , يحتوي على مجموعة من البيانات , والبيانات الفائضة ـ والتي يجب ان تذهب الى مكان ما ـ بإمكانها تعطيل البيانات الأساسية للمستخدم او تعديلها , أو تعطل عمل البرنامج بسبب خلل برمجي , الـ Buffer Overflow  هو نوع شائع من الهجمات التي تهدد أمن وسلامة البيانات .

في هذه الحالة , الثغرة بإمكان استغلالها بشكل محلي او عن بعد , و الوحدة المصابة بالثغرة هي : GomU+0x125cb7

تجربة الثغرة :
١ - تحميل وتشغيل برنامج GOM Player 
٢- اضغط على "Open" ====> URL 
٣- ضع كود الثغرة
٤- شاهد ماذا يحدث 



في هجمات البوفر , البيانات الزائدة قد تحتوي بعض الأكواد المصممة لعمل بعض الأفعال , مثل ارسال بعض التعليمات الجديدة للكمبيوتر , والتي على سبيل المثال قد تدمر بعض ملفات المستخدم , تغيير البيانات ٫ تعطيل بعض المعلومات .

هناك تعليقان (2):

  1. شكرا استاد على المعلومة لكن هل سمكن اختراق الاجهزة عن طريق استغلال هده الثغرة

    ردحذف
    الردود
    1. بالتأكيد , " في هجمات البوفر , البيانات الزائدة قد تحتوي بعض الأكواد المصممة لعمل بعض الأفعال , مثل ارسال بعض التعليمات الجديدة للكمبيوتر , والتي على سبيل المثال قد تدمر بعض ملفات المستخدم , تغيير البيانات ٫ تعطيل بعض المعلومات . "

      حذف

أدخل تعليقك أو استفسارك :

;