Нов пробив в Mozilla Firefox 10.0.2 и 3.6.27, при декомпресирането на PNG изображения, е намерен във библиотеката отговорна за това, LibPNG Library.
Мозила казват, че този проблем може да бъде експлойтнат, и да се използва като точка от кото да се извърши Code injection с Buffer overflow, което позволява да бъде инжектиран произволен контролиран от атакуващият код.
Едновременното активиране на хардуерният DEP на процесора, и
настройването на силата на софтуерният DEP Opt-Out или Always On, и на ASLR на операцоинната система на
ниво Opt-Out или Always On, помагат като техника за защита, срещу този
пробив.
Мозила са потвърдили проблема и казват че има актуализация, която поправя проблема.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.