Admin
Admin
عدد الرسائل : 149
تاريخ التسجيل : 15/02/2007
 |  موضوع: ثغرة أمنية في Google Earth  السبت فبراير 17, 2007 4:32 pm | |
| بعد تحليل برنامج جوجل ايرث النسخة النهائية ل 2006 وجدنا بعض الثغرات الامنية في معالجة مصادر الخرائط لملفات kml
و kmz وهي انواع الملفات التي يستخدمها البرنامج لتبادل الخرائط ومشاركتها بين الاجهزة او تخزينها والتعديل عليها
الثغرة من نوع Heap Overflow ويمكن عن طريق هذه الثغرات اختراق الاجهزة وذلك بإستقبال الخرائط وهي الملفات
من نوع kml & kmz ونتوقع استخدام الثغرة عن بعد عن طريق إستخدام خدمة ربط الخرائط بمواقع الانترنت او عرضها من خلال
شريط أدوات جوجل في متصفح الانترنت , وقمنا بدورنا بإرسال التقرير الامني ل Google بهدف اصدار التحديث الامني قبل ظهور اي استغلال خطر
تفاصيل تقنية:
الملف التي تحدث فيه الثغرة هو libIGCore.dll ضمن ملفات جوجل ايرث القياسية
التعليمه المتسببه بالفيض هي: strcpy في السطر 04A6C298
04A6C298 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
صورة توضيحية | |
|
