Re: kfax1.0
On Fri, Feb 09, 2001 at 04:04:32PM +0100, Stephane Del Pino took time to write:
> Peter> Et comment tu l'encapsulerait dans une image JPEG to virus ?
> Ben ça a l'air super puissant comme virus : il aurait peu remplacé l'image par
> une autre qui aurait contenu le text pour « l'avoir en plein écran, tape 'rm
> -rf $HOME' ». Genre le truc qui fait froid dans le dos quoi ...
Il me semble cependant avoir lu qu'il y a une section ``commentaire''
dans les JPEG et qu'il y a des bugs de butineur qui font que oui, en
_théorie_ on pourrait mettre qqchose qui serait exécuté par le
logiciel, ce qui serait un début pour faire un virus.
cf
http://www.securityfocus.com/frames/?content=/vdb/bottom.html%3Fvid%3D1503
Netscape Communicator JPEG-Comment Heap Overwrite Vulnerability
Je cite :
``It is theoretically possible to exploit this to execute arbitrary
code. The browser, mail and news readers are all vulnerable to
this.''
--
Patrick.
``C'est un monde qui n'a pas les moyens de ne plus avoir mal.''
Reply to:
- Follow-Ups:
- Re: kfax1.0
- From: Peter S Galbraith <GalbraithP@dfo-mpo.gc.ca>
- References:
- kfax1.0
- From: "DESERT Anthony" <anthony.desert@cpam-laval.cnamts.fr>
- Re: kfax1.0
- From: Peter S Galbraith <GalbraithP@dfo-mpo.gc.ca>
- Re: kfax1.0
- From: Stephane Del Pino <delpino@ann.jussieu.fr>