Una raya mas al tigre...
Microsoft Window Vista, al igual que las versiones anteriores, soporta los punteros de ratón animados. Los punteros animados de ratón son cargados desde ficheros .ANI a través de las funciones en USER32.DLL llamadas LoadCursorIconFromResource y LoadCursor. Estas funciones utilizan una función interna llamada _LoadCursorIconFromFileMap la que, bajo ciertas condiciones, se presta a sufrir un desbordamiento de memoria intermedia.
Documento Técnico en español:
Análisis de la vulnerabilidad de cargador de
punteros de ratón animados
en Microsoft Windows Vista
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario