DoS уразливість в Total Commander

23:56 04.11.2008

Ще 31 серпня 2006 року я знайшов Denial of Service уразливість в Total Commander. Вона пов’язана з DoS в Internet Explorer, про яку я писав.

Файловий менеджер Total Commander в деяких випадках використовує Windows Explorer, який в свою чергу використовує IE. Що призводить до того, як показали мої дослідження, що деякі уразливості в IE, зокрема DoS, проявляються в TC.

DoS:

IE6_DoS.url

При збереженні експлоіта на комп’ютер та натиснені правою кнопкою миші на файл в Total Commander, додаток вилітає.

Протестував уразливість на Total Commander 5.51 (під Windows XP SP2), але вразливі всі версії Total Commander та Windows Commander.


Leave a Reply

You must be logged in to post a comment.