مرکز انجمنهای تخصصی

سيب پذیری ناشی از یک سرریز بافر از نوع عددی در موتور ویروس یابی ( Antivirus Engine ) در زمان تجزیه بسته های حساس فایلهای PE می باشد. این آسيب پذیری بوسیله یک فایل PE خاص می تواند باعث یک سرریز بافر بر پایه هرم گردد.استفاده کامل از این آسيب پذیری اجازه اجرای کدهای دلخواه را به نفوذگر می دهد.اطلاعات تکمیلی درباره این باگ امنیتی :

[External Link Removed for Guests]

[External Link Removed for Guests]

موفق باشید

Kingman_62 جان
البته اين اشکال در نسخه 9 وجود داشت و در حال حاضر رفع شده (البته خبر اون بعد از 7 ماه منتشر شده :-o

)

خب هنوز خيلي ها از نسخه 9 استفاده ميکنند که اين مي تونه باعث بشه به 10 ارتقا بدن :-)

عجب!

تازه شنيدم که بيت ديفندر چنين نقص امنيتي ابتدائي دارد! :::P

ولي روش سرريز بافر تقريبا يک روشي است که ميتوان از آن عليه بسياري برنامه ها استفاده کرد! :grin:

Saeid12345 جان
البته اين مرحله بعد از ورود عامل مخرب و قدرت اجرا پيدا کردن در سيستم هست، و با وجود فايروال بسيار قدرتمند اون تقريبا خطر پذيري جدي رو به دنبال نخواهد داشت :-)

مرکز انجمنهای تخصصی

سرريز بافر در تجزیه فایلهای PE در ضد ویروس BitDefender

سرريز بافر در تجزیه فایلهای PE در ضد ویروس BitDefender