Ucha Gobejishvili (longrifle0x) , من فريق مختبر البحث عن الثغرات , اكتشف ثغرة Buffer Overflow في GOM Media Player v.2.1.37 , والذي يعتبر مشغل للميديا في مايكروسوفت ويندوز ٣٢\٦٤ بت .
ثغرة البوفر تأتي عند قيام معالج البرنامج بتخزين بعض المعلومات في البوفر ( ذاكرة بيانات مؤقته ) بعد ذلك يتوقف عمل البرنامج , و البوفر بشكل عام , يحتوي على مجموعة من البيانات , والبيانات الفائضة ـ والتي يجب ان تذهب الى مكان ما ـ بإمكانها تعطيل البيانات الأساسية للمستخدم او تعديلها , أو تعطل عمل البرنامج بسبب خلل برمجي , الـ Buffer Overflow هو نوع شائع من الهجمات التي تهدد أمن وسلامة البيانات .
في هذه الحالة , الثغرة بإمكان استغلالها بشكل محلي او عن بعد , و الوحدة المصابة بالثغرة هي : GomU+0x125cb7
تجربة الثغرة :
١ - تحميل وتشغيل برنامج GOM Player
٢- اضغط على "Open" ====> URL
٣- ضع كود الثغرة
٤- شاهد ماذا يحدث
في هجمات البوفر , البيانات الزائدة قد تحتوي بعض الأكواد المصممة لعمل بعض الأفعال , مثل ارسال بعض التعليمات الجديدة للكمبيوتر , والتي على سبيل المثال قد تدمر بعض ملفات المستخدم , تغيير البيانات ٫ تعطيل بعض المعلومات .
شكرا استاد على المعلومة لكن هل سمكن اختراق الاجهزة عن طريق استغلال هده الثغرة
ردحذفبالتأكيد , " في هجمات البوفر , البيانات الزائدة قد تحتوي بعض الأكواد المصممة لعمل بعض الأفعال , مثل ارسال بعض التعليمات الجديدة للكمبيوتر , والتي على سبيل المثال قد تدمر بعض ملفات المستخدم , تغيير البيانات ٫ تعطيل بعض المعلومات . "
حذف