Уязвимость в NASM

18/05/2005 12:03

Jindrich Novy cообщил об обнаружении уязвимости в NASM - Netwide Assembler, применяемом во многих открытых системах для компиляции файлов на языке Ассемблер. Уязвимость связана с некорректными проверками условий в функции "ieee_putascii()" файла outieee.c (функция vsprintf), что позволяет вызвать переполнение буфера при ассемблировании специальным образом сформированного файла и, в дальнейшем, выполнить произвольный код с привилегиями пользователя, от имени которого запущена программа. Уязвимости подвержены версии 0.98.38 и 0.98.39. В качестве временной меры предосторожности рекомендуется не ассемблировать файлы из сомнительных источников. Автором выпущен патч.
Подробности