elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 10:35  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  GOM Player: Desbordamiento del búfer		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: GOM Player: Desbordamiento del búfer  (Leído 1,247 veces)
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
GOM Player: Desbordamiento del búfer
« en: 30 Octubre 2007, 00:23 »
Citar

   GOM Player: Desbordamiento del búfer

     [Descripción]

        Según reflejan las estadísticas de Julio del 2007, el reproductor multimedia GOM (Gretech Online Movie)
        es el más popular de Corea del Sur, con mas de 8.4 millones de usuarios, frente a los 5.4 millones de usuarios
        que utilizan Windows Media Player. Este hecho implica un mayor impacto ante esta reciente vulnerabilidad,
        que hasta el momento carece de parche de seguridad.

        La vulnerabilidad en cuestión debe de ser explotada desde el navegador Internet Explorer, mediante el objeto
        GomManager. El desbordamiento del búfer sucede cuando se le introduce como argumento, al método
        OpenURL, una cadena de más de 506 caracteres, pudiendo así, ejecutar código arbitrario en la máquina
        del usuario.

     [Versiones afectadas]
        - GOM Player 2.1.6.3499 (GomWeb3.dll 1.0.0.12)
      
     [Enlaces]

        - Advisory & Exploit: http://www.milw0rm.com/exploits/4579
        - Información del producto: http://en.wikipedia.org/wiki/GOM_Player
        - GOM Player 2.1.6.3499 (descarga directa): http://software-files.download.com/sd/H...
      
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines