Poważna luka w Gadu-Gadu

Niebezpieczna luka w komunikatorze Gadu-Gadu

Redakcja Wirtualne Media
Redakcja Wirtualne Media
Udostępnij artykuł:

Grupa sec-labs team opublikowała informację o niebezpiecznej luce w komunikatorze Gadu-Gadu. Wiadomość dotyczy wszystkich wersji GG, w których możliwe jest przesyłanie obrazków.

Wykryta dziura pozwala na zdalne wykonanie kodu na prawach zalogowanego użytkownika. Błąd programu związany jest z funkcją wysyłania obrazków i jest obecny prawdopodobnie we wszystkich wersjach GG udostępniających tę funkcję.

Na szczęście, wydaje się, że trudno będzie wykorzystać tę lukę na masową skalę, gdyż atakujący musi znajdować się w liście kontaktów ofiary.

Przy wymianie komunikatów dotyczących wysyłania obrazka możliwe jest przepełnienie sterty (heap), które może być wykorzystane przez atakującego do nadpisania dowolnej 32-bitowej wartości w pamięci i skoku do złośliwego kodu załadowanego do pamięci komputera - ofiary przez intruza.

Należy zachować szczególną ostrożność przy zawieraniu nowych, przypadkowych kontaktów i zainstalować poprawki po udostępnieniu ich przez producenta:

Szczegółowe informacje na stronie:

źródło: di.com.pl

PRACA.WIRTUALNEMEDIA.PL

NAJNOWSZE WIADOMOŚCI

Trump grozi ABC i NBC odebraniem licencji. Nie pokazały jego przemówienia

Trump grozi ABC i NBC odebraniem licencji. Nie pokazały jego przemówienia

Donald Trump wycofuje część pozwu przeciwko BBC. Spór o 10 mld dolarów trwa dalej

Donald Trump wycofuje część pozwu przeciwko BBC. Spór o 10 mld dolarów trwa dalej

Disney walczy z YouTube. Część oferty Disney+ może być darmowa

Disney walczy z YouTube. Część oferty Disney+ może być darmowa

Znana platforma po debiucie w Polsce oferuje ponad 5 tys. kanałów

Znana platforma po debiucie w Polsce oferuje ponad 5 tys. kanałów

Dlaczego rynek SPF zmienia się szybciej niż rynek kremów przeciwzmarszczkowych?
Materiał reklamowy

Dlaczego rynek SPF zmienia się szybciej niż rynek kremów przeciwzmarszczkowych?

Co piąty film opisany przez AI zawierał fikcyjne informacje

Co piąty film opisany przez AI zawierał fikcyjne informacje