OllyDbg ranjivost

[ Mikky @ 19.07.2004. 00:43 ] @

OllyDbg Format String Flaw in OutputDebugString() Lets Remote Users Execute Arbitrary Code

http://www.securitytracker.com/alerts/2004/Jul/1010728.html

Crax0ri, pazite cije programe debugujete da vam se ne bi slucajno desilo da vi budete zrtva programera za promenu

[ b4d_s3c70r @ 19.07.2004. 22:46 ] @

Pa i nije da sam baš razumeo. Ali ne znam što je taj bug bitan. Ako ja pokrećem taj njegov exe i nije bug u Ollyu i nije baš bitna stvar. Može da uradi bilo šta i bez toga.

[ Mikky @ 21.07.2004. 01:15 ] @

Jasno je da program moze da uradi bilo sta i bez ovoga, ali razlika je sto ova ranjivost daje mogucnost programu da izvrsi neki kod, promeni sadrzaj memorije i slicno, a da reverser to ne primeti dok ga debuguje.