حلو الجوف
12-03-2006, 01:55 AM
الثغرة من إكتشاف: JAAScois
وحبيت اوضح لكم ما ذكروه عن هالبرنامج
بعد تحليل برنامج جوجل ايرث النسخة النهائية ل 2006 وجدنا بعض الثغرات الامنية في معالجة مصادر الخرائط لملفات kml
و kmz وهي انواع الملفات التي يستخدمها البرنامج لتبادل الخرائط ومشاركتها بين الاجهزة او تخزينها والتعديل عليها
الثغرة من نوع Heap Overflow ويمكن عن طريق هذه الثغرات اختراق الاجهزة وذلك بإستقبال الخرائط وهي الملفات
من نوع kml & kmz ونتوقع استخدام الثغرة عن بعد عن طريق إستخدام خدمة ربط الخرائط بمواقع الانترنت او عرضها من خلال
شريط أدوات جوجل في متصفح الانترنت , وقمنا بدورنا بإرسال التقرير الامني ل Google بهدف اصدار التحديث الامني قبل ظهور اي استغلال خطر
تفاصيل تقنية:
الملف التي تحدث فيه الثغرة هو libIGCore.dll ضمن ملفات جوجل ايرث القياسية
التعليمه المتسببه بالفيض هي: strcpy في السطر 04A6C298
04A6C298 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
صوره:
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
وهم ذكروا طريقة لأستغلال الثغرة لتأكيد كلامهم ولكن لن اطرحها حتى لا يتم إستغلالها
يعني بالعربي فكوا نفسكم من وجع هالراس واللي ماسكه معاه يتفرج على بيتهم الله يعينه على جهازه
منقولـ من الأخ رياح الحب جزاه الله كلـ خير
دمتمـ بحفظ الله
وحبيت اوضح لكم ما ذكروه عن هالبرنامج
بعد تحليل برنامج جوجل ايرث النسخة النهائية ل 2006 وجدنا بعض الثغرات الامنية في معالجة مصادر الخرائط لملفات kml
و kmz وهي انواع الملفات التي يستخدمها البرنامج لتبادل الخرائط ومشاركتها بين الاجهزة او تخزينها والتعديل عليها
الثغرة من نوع Heap Overflow ويمكن عن طريق هذه الثغرات اختراق الاجهزة وذلك بإستقبال الخرائط وهي الملفات
من نوع kml & kmz ونتوقع استخدام الثغرة عن بعد عن طريق إستخدام خدمة ربط الخرائط بمواقع الانترنت او عرضها من خلال
شريط أدوات جوجل في متصفح الانترنت , وقمنا بدورنا بإرسال التقرير الامني ل Google بهدف اصدار التحديث الامني قبل ظهور اي استغلال خطر
تفاصيل تقنية:
الملف التي تحدث فيه الثغرة هو libIGCore.dll ضمن ملفات جوجل ايرث القياسية
التعليمه المتسببه بالفيض هي: strcpy في السطر 04A6C298
04A6C298 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>
صوره:
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
وهم ذكروا طريقة لأستغلال الثغرة لتأكيد كلامهم ولكن لن اطرحها حتى لا يتم إستغلالها
يعني بالعربي فكوا نفسكم من وجع هالراس واللي ماسكه معاه يتفرج على بيتهم الله يعينه على جهازه
منقولـ من الأخ رياح الحب جزاه الله كلـ خير
دمتمـ بحفظ الله