Nieuws

Het vinden van een simpele kwetsbaarheid

Het vinden en analyseren van een simpele kwetsbaarheid: CVE-2017-6193 Vaak is het vinden en analyseren van kwetsbaarheden een specialisme wat als ontoegankelijk wordt ervaren. Als ontwikkelaar kan het lastig zijn om je eigen fouten er uit te pikken, en je voor te stellen met welke situaties je geen rekening hebt gehouden. Aan de andere kant…

Lees meer

CVE-2017-6191 APNGDis chunk size descriptor Buffer Overflow

# Exploit Title: APNGDis chunk size descriptor Buffer Overflow # Date: 14-03-2017 # Exploit Author: Alwin Peppels # Vendor Homepage: http://apngdis.sourceforge.net/ # Software Link: https://sourceforge.net/projects/apngdis/files/2.8/ # Version: 2.8 # Tested on: Linux Debian / Windows 7 # CVE : CVE-2017-6191 Here are the first bytes of the PoC; the chunk size descriptor at +0x8 through…

Lees meer