PDA

Ver la versión completa : explotar la función LoadImage de USER32



Jdr
08-04-2005, 23:35
Hola a todos.....

De que manera se puede explotar la vulnerabilidad: LoadImage de USER32 de windows
se haria un programita en cualquier lenguaje invocando esa funcion o que se haria en este caso?

juanma.m.d
09-04-2005, 02:25
has mirado en security focus a ver si pone algo ?

jocanor
29-04-2005, 23:11
LoagImage es una api de USER32, segun tengo entendido dicha API tiene un bug el cual permite desbordar un entero (integer overflow).

el susodicho bug, se encuentra en el parametro "size" de dicha api (para consultar informacion acerca de las apis, recomiendo api guide de mentalis)
al escribir en el parametro size un valor entre 0xfffffffc i 0xffffffff podemos provocar el desbordamiento.

El error fue descubierto por flashky (muchos lo recordareis del bug del rpc dcom), poco despues xfocus liberaba un exploit como prueba del error, disponible aqui:

http://www.xfocus.net/flashsky/icoExp/loadimage.htm

saludos y suerte