- 26 Aprile 2008
- 481
- 0
- Miglior risposta
- 0
Come da titolo,
CRASH MSN
ATTENZIONE: NON SONO RESPONSABILE DELL'USO FATTO.
LE STRINGHE SONO DA MANDARE COME MESSAGGIO
questo bug è legato ad un buffer overflow contenuto nella gestione delle intestazioni dei messaggi.
il bug può essere sfruttato confezionando un messaggio ad hoc che contenga, nel campo riservato al font dell'intestazione di un messaggio,
una stringa di caratteri che superi la capacità del buffer.
Eccone un esempio:
Come si può notare, nel campo "FN=Times", che specifica il tipo di font utilizzato nel messaggio,
sono stati aggiunti una certa quantità di spazi (codificati con %20) che mandano in over il buffer e causano il crash di MSN Messenger.
Un'altro metodo è l'invio di un header corotto, + o - così:
CRASH MSN
ATTENZIONE: NON SONO RESPONSABILE DELL'USO FATTO.
LE STRINGHE SONO DA MANDARE COME MESSAGGIO
questo bug è legato ad un buffer overflow contenuto nella gestione delle intestazioni dei messaggi.
il bug può essere sfruttato confezionando un messaggio ad hoc che contenga, nel campo riservato al font dell'intestazione di un messaggio,
una stringa di caratteri che superi la capacità del buffer.
Eccone un esempio:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Come si può notare, nel campo "FN=Times", che specifica il tipo di font utilizzato nel messaggio,
sono stati aggiunti una certa quantità di spazi (codificati con %20) che mandano in over il buffer e causano il crash di MSN Messenger.
Un'altro metodo è l'invio di un header corotto, + o - così:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
