вирус через музыку

Peter Kostenko написал(а) к All в Jul 03 22:44:54 по местному времени:

Нello, All!
когда-то сабжевая тема поднималась, если я ничего не путаю, то MIDI - это
файл с мелодией...

. Целочисленное переполнение в Windows DirectX Через MIDI-файлы (integer
overflow), дополнено с 24 июля 2003 г.
Опубликовано: 26 июля 2003 г.
Источник: MICROSOFT
Тип: клиент
Опасность: 7
Описание: Целочисленное переполнение при обработке MIDI-файлов
приводит к повреждению кучи с возможностью выполнения
кода.


_
Peter Kostenko


--- Microsoft Outlook Express 5.00.2615.200

Vsevolod Marmer написал(а) к Peter Kostenko в Jul 03 21:00:52 по местному времени:

Приветствую, Peter.

27 Июл 03 22:44, Peter Kostenko писал(а,о,и) All:

PK> Опасность: 7
PK> Описание: Целочисленное переполнение при обработке MIDI-файлов
PK> приводит к повреждению кучи с возможностью
PK> выполнения кода.
Блин. Это надо же так написать операционку, что практически любое переполнение
любого буфера к чему-то интересному приводит :))

-= Вс.В.Мармер =-

--- GoldDead+/W32 1.1.5-0802

Anton \"Ariokh\" Zhbankov написал(а) к Vsevolod Marmer в Jul 03 15:56:48 по местному времени:

Welcome to Darkness, Vsevolod.

29 Jul 03, Vsevolod Marmer -> Peter Kostenko:

PK>> Опасность: 7
PK>> Описание: Целочисленное переполнение при обработке
PK>> MIDI-файлов
PK>> приводит к повреждению кучи с возможностью
PK>> выполнения кода.
VM> Блин. Это надо же так написать операционку, что практически любое
VM> переполнение любого буфера к чему-то интересному приводит :))

Читаешь описание багов под Linux - практически любое переполнение буфера
приводит к правам root'а.

... И на восьмой день сказал Господь: "Ладно, Мерфи, твоя взяла!"
--- Darkness is waiting for you, mortal...

Vsevolod Marmer написал(а) к Anton \"Ariokh\" Zhbankov в Jul 03 20:43:48 по местному времени:

Приветствую, Anton.

30 Июл 03 15:56, Anton "Ariokh" Zhbankov писал(а,о,и) Vsevolod Marmer:

PK>>> Описание: Целочисленное переполнение при обработке
PK>>> приводит к повреждению кучи с возможностью
PK>>> выполнения кода.
VM>> Блин. Это надо же так написать операционку, что практически любое
VM>> переполнение любого буфера к чему-то интересному приводит :))
AZ> Читаешь описание багов под Linux - практически любое переполнение
AZ> буфера приводит к правам root'а.
..ля! Что-то тут не так.

-= Вс.В.Мармер =-

--- GoldDead+/W32 1.1.5-0802

Dmitry Radishev написал(а) к Peter Kostenko в Apr 04 01:45:46 по местному времени:

Нi, Peter!

Sunday July 27 2003 22:44, Peter Kostenko wrote to All:

PK> Нello, All!
PK> когда-то сабжевая тема поднималась, если я ничего не путаю, то MIDI -
PK> это файл с мелодией...

PK> Описание: Целочисленное переполнение при обработке MIDI-файлов
PK> приводит к повреждению кучи с возможностью
PK> выполнения кода.

Ну и что? У мазиллы когда-то была ошибка в либе, разбирающей jpeg, тоже вроде бы с потенциальной возможностью выполнения кода. У эксплорера вроде что-то было с bmp, хотя могу врать, не помню.
А чем музыка хуже картинки? DoS винды, например, не так давно можно было сделать вообще текстовым файлом_ (падение в bsod при попытке вывода файла на экран командой type, причем ошибка _не в самой команде).

Матрица - повсюду! Агенты могут быть везде, от невинной на вид касеты с музыкой, до рулона туалетной бумаги!!
См. тж. http://dibr.nnov.ru :-)))

All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
[http://dibr.nnov.ru]

--- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/

Peter Kostenko написал(а) к Dmitry Radishev в Apr 04 08:45:34 по местному времени:

Нello, Dmitry!
You wrote in conference fido7.NINO.НARD-SOFT to Peter Kostenko on Tue, 20
Apr 2004 23:45:47 +0400:

DR> Матрица - повсюду! Агенты могут быть везде, от невинной на вид касеты
DR> с музыкой, до рулона туалетной бумаги!!

посмотрев в словаре значение слов hard и soft - таки да, в туалетной бумаге
точно есть ;-)


With best regards, Peter Kostenko.
----
http://www.bplab.ru

--- Fidolook Lite FTN stub

Vitaly Slobodskoy написал(а) к Dmitry Radishev в Apr 04 23:15:04 по местному времени:

Привет, //Dmitry Radishev//!

DR> картинки? DoS винды, например, не так давно можно было сделать вообще
DR> текстовым файлом (падение в bsod при попытке вывода файла на экран
DR> командой type, причем ошибка не в самой команде).
Ага, есть такое! Достаточно просто вывести, например, printf'ом некоторую
определённую последовательность \n и \t - NT-based-система (да, да, и XP, и
2000) вылетает в BSOD!!

- ---
Slobodskoy Vitaly
e-mail: slvv<doggy>uic.nnov.ru
ICQ: 128334991

--- WP/95 Rel 1.78E (215.0) Reg.

Dmitry Radishev написал(а) к Vitaly Slobodskoy в Apr 04 00:04:30 по местному времени:

Нi, Vitaly!

Wednesday April 21 2004 23:15, Vitaly Slobodskoy wrote to Dmitry Radishev:

DR>> картинки? DoS винды, например, не так давно можно было сделать
DR>> вообще текстовым файлом (падение в bsod при попытке вывода
DR>> файла на экран командой type, причем ошибка не в самой
DR>> команде).
VS> Ага, есть такое! Достаточно просто вывести, например, printf'ом
VS> некоторую определённую последовательность \n и \t - NT-based-система

\b и \t, если мне не изменяет память.

VS> (да, да, и XP, и 2000) вылетает в BSOD!!

Причем судя по содержимому синего экрана - "вылетает от удивления". То есть, вылетает какой-то из сервисов (не помню какой), а сама винда делает себе харакири в знак солидарности с сервисом.

All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
[http://dibr.nnov.ru]

--- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/

Anthony Kazachkov написал(а) к Peter Kostenko в Apr 04 22:20:56 по местному времени:

DR>> Матрица - повсюду! Агенты могут быть везде, от невинной на вид
DR>> касеты с музыкой, до рулона туалетной бумаги!!

PK> посмотрев в словаре значение слов hard и soft - таки да, в туалетной
PK> бумаге точно есть ;-)
Один мой знакомый показал троллейбусному кондуктору вместо проездного билета
пропуск на военную кафедру НГУ. У бабушки произошло переполнение внутреннего
буфера с последующим выпадением в abend, что позволило знакомому доехать до
нужной остановки. Отсюда мораль: всегда проверяйте соответствие вводимых данных
ожидаемым.

---

Vitaly Slobodskoy написал(а) к Dmitry Radishev в Apr 04 19:07:36 по местному времени:

Привет, //Dmitry Radishev//!

VS>> Ага, есть такое! Достаточно просто вывести, например, printf'ом
VS>> некоторую определённую последовательность \n и \t - NT-based-система
DR> \b и \t, если мне не изменяет память.

Угу, нашёл я эту прожку:

== взято из архивов RU.NETНACK ==
#include <stdio.h>

int main(void)
{
printf("CrashMe\t\t\b\b\b\b\b\b");
printf("CrashMe\t\t\b\b\b\b\b\b");
return 0;
}
=========== the end =============

Есесно, под виндой надо собирать как win32-приложение....

VS>> (да, да, и XP, и 2000) вылетает в BSOD!!
DR> Причем судя по содержимому синего экрана - "вылетает от удивления". То
DR> есть, вылетает какой-то из сервисов (не помню какой), а сама винда делает
DR> себе харакири в знак солидарности с сервисом.
угу, именно именно! :-)

- ---
Slobodskoy Vitaly
e-mail: slvv<doggy>uic.nnov.ru
ICQ: 128334991

--- WP/95 Rel 1.78E (215.0) Reg.