Создать ответ 
 
Рейтинг темы:
  • Голосов: 6 - Средняя оценка: 1.33
  • 1
  • 2
  • 3
  • 4
  • 5
Неопасная серьезная уязвимость Висты
Автор Сообщение
Newsman Не на форуме
Posting Freak
*****

Сообщений: 1,138
Зарегистрирован: 30-05-2008
Рейтинг: 0
Сообщение: #1
Неопасная серьезная уязвимость Висты
Еще одна уязвимость, которая вроде как и есть, но непонятно, что с ней делать. Томас Унтерляйтнер (Thomas Unterleitner) из австрийской компании Phion сообщил о специфичной для Висты уязвимости, приводящей к переполнению буфера в ядре с последующим BSOD и, предположительно, к возможности внедрения своего кода.
С одной стороны, уязвимость забавна тем, что реализуется несколькими обращениями к iphlpapi.dll, фактически эквивалентными вызову до боли стандартной команды "route add" с некорректным значением маски. Такой вот привет полностью переписанному в Висте стеку tcp/ip (в XP уязвимость не проявляется). С другой стороны, для успешного использования уязвимости пользователю необходимо обладать правами локального администратора (либо быть членом крайне активно используемой группы Network Configuration Operators), так что сценарий ее применения как-то даже не укладывается в голове.
Унтерляйтнер, правда, предположил, что добиться успешной атаки можно с помощью хитро сформированного DHCP-пакета, но подтверждения...»»обсудить | все отзывы | запомнить | забобрить


Posted on Mon, 24 Nov 2008 23:25:03 +0300 at http://bugtraq.ru/rsn/archive/2008/11/14.html

SitesCo - комплектация сайтов
25-11-2008 02:09
Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Хакерская атака на незакрытую уязвимость в Fancybox for WordPress Security 0 4,008 06-02-2015 14:24
Посл. сообщение: Security
  Adobe в очередной раз закрыла уязвимость CVE-2014-8439 Security 0 3,412 26-11-2014 14:50
Посл. сообщение: Security
  Незакрытая уязвимость Microsoft Word используется в хакатаках Security 0 3,050 25-03-2014 17:17
Посл. сообщение: Security
  Незакрытая XSS-уязвимость на веб-сайте PayPal Security 0 2,715 06-06-2013 16:10
Посл. сообщение: Security
  Незакрытая критическая уязвимость Internet Explorer Security 0 2,845 31-12-2012 15:29
Посл. сообщение: Security
  На сервере Minecraft устранена уязвимость в системе авторизации Security 0 2,692 20-07-2012 20:35
Посл. сообщение: Security
  В веб-авторизации Windows Live исправлена XSS-уязвимость Security 0 2,645 14-07-2012 01:08
Посл. сообщение: Security
  Instagram исправил уязвимость в системе добавления друзей Security 0 2,370 12-07-2012 16:04
Посл. сообщение: Security
  Обнаружена XSS-уязвимость в микроблогах Tumblr Security 0 2,440 12-07-2012 06:55
Посл. сообщение: Security
  Незакрытая критическая уязвимость в PHP 5.4.3 Security 0 2,546 29-05-2012 23:55
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS