Maand: maart 2017

Het vinden van een simpele kwetsbaarheid

Het vinden en analyseren van een simpele kwetsbaarheid: CVE-2017-6192 Vaak is het vinden en analyseren van kwetsbaarheden een specialisme wat als ontoegankelijk wordt ervaren. Als ontwikkelaar kan het lastig zijn om je eigen fouten er uit te pikken, en je voor te stellen met welke situaties je geen rekening hebt gehouden. Aan de andere kant…

Lees meer
blank

CVE-2017-6192 APNGDis chunk size descriptor Buffer Overflow

# Exploit Title: APNGDis chunk size descriptor Buffer Overflow # Date: 14-03-2017 # Exploit Author: Alwin Peppels # Vendor Homepage: http://apngdis.sourceforge.net/ # Software Link: https://sourceforge.net/projects/apngdis/files/2.8/ # Version: 2.8 # Tested on: Linux Debian / Windows 7 # CVE : CVE-2017-6192 Here are the first bytes of the PoC; the chunk size descriptor at +0x8 through…

Lees meer