FileAlyzer 1.6.0.4 Stack Overflow

#################################
FileAlyzer 1.6.0.4 Stack Overflow
Url de los proveedores: http://www.safer-networking.org/
Notificado por: http://lostmon.blogspot.com/2008/09/filealyzer-1604-stak-overflow.html
Notificar a los proveedores: sí, hay exploit, aunque por ahora será priv8 😛
###############################

#############################
Descripción general de los proveedores
#############################

http://www.safer-networking.org/en/filealyzer/index.html

FileAlyzer es una herramienta para analizar archivos. El propio nombre lo indica,
inicialmente sólo fue un error de FileAnalyzer, pero después de un
unos días decidí guardarlo. FileAlyzer permite una base de
análisis de los expedientes (que muestra las propiedades de los archivos y el contenido de un archivo
en forma de volcado hexadecimal) y es capaz de interpretar archivos comunes
contenido como estructuras de recursos (como texto, gráficos,
HTML, los medios de comunicación y PE).

El uso de FileAlyzer es tan simple como la visualización de las propiedades periódicas
de un archivo – simplemente haga click derecho en el archivo que desea analizar y
elige “Abrir en FileAlyzer“.

###################
Descripción del bug
###################

http://forums.spybot.info/showthread.php?t=34737

FileAlyzer es propenso a tener una vulnerabilidad de desbordamiento de pila
y al analizar un archivo exe con la informacion de version malformada
información de la versión.

El código ASM pone de manifiesto que la aplicación falla
en una instrucción cuando intenta avanzar en el registro EAX, el valor
EAX tiende a registrarse de nuevo.

(click para ampliar)

#######################
Firma para identificar
#######################

Esta información es de ID de Sistemas
o antivirus o software antispyware, muy
fácil de detectar.

filesize=327168
timestamp[file]=2008-08-26 14:24:23
md5=B84ADA93FAEB728F024687A6127B5AAB
crc32=4629A2C8
exists[authx509]=0

######################
Solución
###################

No hay solución por el momento

##############
Línea de tiempo
##############

Descubierta: 02-07-2008
Notificada a los proveedores: 28-09-2008
Publicada: 28-09-2008

################## €nd ##############

Thnx to estrella to be my ligth
Thnx To FalconDeOro for his support
Thnx To Imydes From http://www.imydes.com


atentamente:
Lostmon (lostmon@gmail.com)
Web-Blog: http://lostmon.blogspot.com/
Google group: http://groups.google.com/group/lostmon (new)

La curiosidad es lo que hace mover la mente….

——-

gracias Lostmon 😉

Anuncios

0 Responses to “FileAlyzer 1.6.0.4 Stack Overflow”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Blog Stats

  • 613,066 visitas

RSS

Feed
septiembre 2008
L M X J V S D
« Ago   Oct »
1234567
891011121314
15161718192021
22232425262728
2930  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker

A %d blogueros les gusta esto: