LINUX.ORG.RU

История изменений

Исправление praseodim, (текущая версия) :

Между прочим, а помнишь была история с дырой в виндовом WMF-формате (используется, например, для представления математических формул в ворде и вообще векторной графики в документах)?

https://en.wikipedia.org/wiki/Windows_Metafile_vulnerability

Баг был в библиотеке gdi32.dll и через уязвимость можно было вордовским документом или через IE при просмотре сайтов в файлами в этом формате, поиметь всю винду. Я сейчас не помню уже подробностей (и на вики их нет), но помню, что дыра была очень странной в реализации, что наводило на разные подозрения.

In 2006 Steve Gibson suggested that the peculiar nature of the 'bug' was an indication that the vulnerability was actually a backdoor intentionally engineered into the system.

Еще более странным было то, что она же имелась и в линуксовых просмотрщиках этого формата. Получалось, что 1:1 отреверсили.

Исправление praseodim, :

Между прочим, а помнишь была история с дырой в виндовом WMF-формате (используется, например, для представления математических формул в ворде и вообще векторной графики в документах)?

https://en.wikipedia.org/wiki/Windows_Metafile_vulnerability

Баг был в библиотеке gdi32.dll и через уязвимость можно было вордовским документом поиметь всю винду. Я сейчас не помню уже подробностей (и на вики их нет), но помню, что дыра была очень странной в реализации, что наводило на разные подозрения.

In 2006 Steve Gibson suggested that the peculiar nature of the 'bug' was an indication that the vulnerability was actually a backdoor intentionally engineered into the system.

Еще более странным было то, что она же имелась и в линуксовых просмотрщиках этого формата. Получалось, что 1:1 отреверсили.

Исходная версия praseodim, :

Между прочим, а помнишь была история с дырой в виндовом WMF-формате (используется, например, для представления математических формул в ворде и вообще векторной графики в документах)?

https://en.wikipedia.org/wiki/Windows_Metafile_vulnerability

Баг был в библиотеке gdi32.dll и через уязвимость можно было вордовским документом поиметь всю винду. Я сейчас не помню уже подробностей (и на вики их нет), но помню, что дыра была очень странной в реализации, что наводило на разные подозрения. Еще более странным было то, что она же имелась и в линуксовых просмотрщиках этого формата. Получалось, что 1:1 отреверсили.