Переполнение буфера в ProShow Gold и Producer

Новости и объявления, касающиеся как продуктов Photodex, так и конференции в целом. Также в этом разделе находится русификация ProShow Producer.

Переполнение буфера в ProShow Gold и Producer

Непрочитанное сообщениеАвтор: Kastaneda » 29.08.2009, 09:03

26 августа, 2009 г.
Программа: ProShow Gold и Producer 4.0.2549, возможно более ранние версии.
Опасность: высокая
Наличие эксплоита: да (http://www.securitylab.ru/poc/384223.php)
Описание: уязвимость позволяет удалённому пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки проверки границ данных при обработке слишком длинных строк в PSH файлах. Удалённый пользователь может с помощью специально сформированного PSH файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
Решение: способов устранения уязвимости не существует в настоящее время.

Источник

За это сообщение автора Kastaneda поблагодарили: 3
Сергей, гвоздик, Xamat
Рейтинг: 2.03%
 
Аватара пользователя
Kastaneda
Мастер (капитан)
 
Сообщения: 3069
Регистрация: 26.10.2008
Благодарил (а): 629 раз.
Поблагодарили: 3279 раз.

Непрочитанное сообщениеАвтор: гвоздик » 30.08.2009, 12:14

Чем нам это грозит? Будем ждать "врагов", которые с помощью своих презентаций или их исходников завладеют нашим компьютером? :smile2:
Рисунок
Аватара пользователя
гвоздик
ёжик
 
Сообщения: 3936
Регистрация: 28.01.2009
Откуда: ДНР, Донецк
Благодарил (а): 767 раз.
Поблагодарили: 5977 раз.

Непрочитанное сообщениеАвтор: Xamat » 01.09.2009, 22:47

гвоздик писал(а):завладеют нашим компьютером?

Не отдам! :shout: Ставим Акронис Три Имидж и хоть каждый день делаем из системы "девочку". :rofl:
Умный и у дурака научится, а дураку и Эйнштейн не поможет
Аватара пользователя
Xamat
Эксперт
 
Сообщения: 1355
Регистрация: 17.03.2009
Откуда: Санкт-Петербург
Благодарил (а): 547 раз.
Поблагодарили: 1198 раз.
Цель регистрации: Обмен знаниями - путь к совершенству.

Непрочитанное сообщениеАвтор: piton2 » 02.09.2009, 00:05

Акронис хорош на ХР, на на Висте - коллекция глюков вплоть до "синьки" - проходили. Парагон быкап выручит всегда :blum1:
Рисунок
"Каждый выбирает по себе..."(с)
Аватара пользователя
piton2
Вечнозелёный воблер
 
Сообщения: 380
Регистрация: 11.04.2009
Благодарил (а): 56 раз.
Поблагодарили: 365 раз.
Цель регистрации: Обмен опытом по работе в ProShow Producer. Получение знаний. Общение.

Непрочитанное сообщениеАвтор: Xamat » 02.09.2009, 10:03

А лучше всего, imho, иметь выделенную машину для работы, а вторую чисто для сети (станцию) и не соединённые между собой. :biggrin:
Умный и у дурака научится, а дураку и Эйнштейн не поможет
Аватара пользователя
Xamat
Эксперт
 
Сообщения: 1355
Регистрация: 17.03.2009
Откуда: Санкт-Петербург
Благодарил (а): 547 раз.
Поблагодарили: 1198 раз.
Цель регистрации: Обмен знаниями - путь к совершенству.

Непрочитанное сообщениеАвтор: гвоздик » 02.09.2009, 10:38

piton2 писал(а):на Висте - коллекция глюков вплоть до "синьки" - проходили.

У товарища на машине стоит Vista и последний русский Акронис. Все замечательно работает.
Рисунок
Аватара пользователя
гвоздик
ёжик
 
Сообщения: 3936
Регистрация: 28.01.2009
Откуда: ДНР, Донецк
Благодарил (а): 767 раз.
Поблагодарили: 5977 раз.

Непрочитанное сообщениеАвтор: piton2 » 02.09.2009, 22:17

У меня лицензионная, русская True Image 11. :sad: Возможно конфликтует с ОЕМ Vista Basic Acer...Во-всяком случае на фэн-форуме Acer рекомендуют этой версией не пользоваться. Пользуюсь в основном Paragon Hard Disck Manager Suite 2008 SE (бесплатная версия, оттого и не пишет на опт.диски). Однако, обсуждение бэкапа и программ под него нужно куда-нить перенести (тема то актуальная, имхо), дабы не плодить оффтоп :pardon:
Рисунок
"Каждый выбирает по себе..."(с)
Аватара пользователя
piton2
Вечнозелёный воблер
 
Сообщения: 380
Регистрация: 11.04.2009
Благодарил (а): 56 раз.
Поблагодарили: 365 раз.
Цель регистрации: Обмен опытом по работе в ProShow Producer. Получение знаний. Общение.

Непрочитанное сообщениеАвтор: гвоздик » 03.09.2009, 12:22

piton2 писал(а):У меня лицензионная, русская True Image

А какие они ещё бывают? :shok: Её ж не патчат, а просто активируют рабочим серийным номером. Так что они все лицензионные по-большому счету.
Товарищу установил Acronis True Image Home 2009 (сборка 9 769). На его Vista работает без нареканий, у меня на XP SP3 тоже. :yes:

piton2 писал(а):Однако, обсуждение бэкапа и программ под него нужно куда-нить перенести (тема то актуальная, имхо), дабы не плодить оффтоп

Обязательно перенесу чуть позже, а пока пусть побудет здесь. :kol-wink:
Рисунок
Аватара пользователя
гвоздик
ёжик
 
Сообщения: 3936
Регистрация: 28.01.2009
Откуда: ДНР, Донецк
Благодарил (а): 767 раз.
Поблагодарили: 5977 раз.

Непрочитанное сообщениеАвтор: piton2 » 05.09.2009, 11:34

из About программы : Acronis® True Image Home® версия 11.0 (Выпуск 8 059). Видимо в версии 2009 Home глюки предыдущей пофиксили...
А программы бывают еще и т.н. "коробочные" - пришел в магазин и купил: 450 российских деревянных - даже не ящик хорошего пива :biggrin: :blum1:
Рисунок
"Каждый выбирает по себе..."(с)
Аватара пользователя
piton2
Вечнозелёный воблер
 
Сообщения: 380
Регистрация: 11.04.2009
Благодарил (а): 56 раз.
Поблагодарили: 365 раз.
Цель регистрации: Обмен опытом по работе в ProShow Producer. Получение знаний. Общение.

Непрочитанное сообщениеАвтор: Kastaneda » 21.09.2009, 18:56

гвоздик писал(а):Чем нам это грозит?

В случае, если злоумышленник обманным или иным путём убедит открыть специально сформированный файл PSH, то тогда он без проблем сможет произвести локальную атаку на компьютер, вводить вирусы, похитить «чувствительную» информацию, и даже полностью взять под свой контроль систему жертвы.

А защита, как обычно, проста до безобразия — просто не открывать неизвестных файлов от неизвестных граждан.

За это сообщение автора Kastaneda поблагодарил:
Xamat
Рейтинг: 0.68%
 
Аватара пользователя
Kastaneda
Мастер (капитан)
 
Сообщения: 3069
Регистрация: 26.10.2008
Благодарил (а): 629 раз.
Поблагодарили: 3279 раз.

Непрочитанное сообщениеАвтор: гвоздик » 22.09.2009, 09:51

Kastaneda писал(а):просто не открывать неизвестных файлов от неизвестных граждан.

А если новичок выложит файлы своей презентации, как быть? Всем не доверять? :scratch:
Рисунок
Аватара пользователя
гвоздик
ёжик
 
Сообщения: 3936
Регистрация: 28.01.2009
Откуда: ДНР, Донецк
Благодарил (а): 767 раз.
Поблагодарили: 5977 раз.


Вернуться в Новости и объявления

Кто сейчас на конференции

Сейчас этот форум просматривают: в настоящее время на конференции нет зарегистрированных пользователей и гости: 12

cron

x