Seungri — strony, Obrazki i wiele więcej na WordPress
Jak poda³o CERT Polska, odkryto lukê w komunikatorze internetowym Gadu-Gadu. Jest ona zwi±zana z mo¿liwo¶ci± wysy³ania obrazków. Funkcja ta jest prawdopodobnie dostêpna we wszystkich wersjach tego komunikatora.
Luka zwi±zana jest z b³êdem przepe³nienia stosu. Odpowiednio spreparowana wiadomo¶æ mo¿e doprowadziæ do zdalnego wykonania kodu umieszczonego na maszynie ofiary. Aby mog³o doj¶æ do ataku, musi byæ spe³nionych kilka warunków, m.in. atakuj±cy musi znajdowaæ siê w li¶cie kontaktów ofiary.
Szczegó³owe informacje na temat "dziury" dostêpne s± pod adresem sec-labs.hack.pl/advisories/seclabs-adv-gadugadu-12-09-2004.txt.
Jak poinformowa³ £ukasz Fo³tyn z firmy sms-express.com, na stronie jest ju¿ gotowa do pobrania wersja build 150, pozbawiona opisanego wy¿ej b³êdu.
zanotowane.pldoc.pisz.plpdf.pisz.plfunlifepok.htw.pl