Который не был бы в конце концов заюзан для исполнения произвольного кода. В принципе можно даже говорить о том, что "переполнение буфера" == "исполнение произвольного кода"
> Ошибка связана с переполнением буфера. К зависанию системы > это привести может, ясен пень, из-за выполнения случайного Кто сказал случайного? Буфер переполняется НАШИМИ данными, которые мы можем подготовить как угодно. В том числе и подготовить к исполнению
> кода. А к удаленному управлению - это просто смешно. Нельзя > управлять системой с помощью случайного кода. Ой ли :-)
Смешно как раз писать такое. Скажите это msblast-у, который тоже использовал переполнение буфера в RPC DCOM :-)
> Обычный маркеитинг. Мы заботимся о вас и вашем здоровье. > (Иначе бы они целый год не ждали. Делов на год - ошибку > исправить) Так Вы в маркетинговом отделе микрософта работаете? :-) Откуда такая осведомленность о маркетинговой политике мс-а?
Библиотека ASN.1 (Abstract Syntax Notation, предназначенная для стандартизации передачи данных между различными платформами) содержит переполнение буфера, способное привести к исполнению произвольного кода на удаленной системы. Подвержены все системы семейства NT, начиная с NT4 SP6a.
Уязвимость была обнаружена eEye Digital Security еще в прошлом июле (!), ее обнародование было задержано до выхода патча. Любопытно, что даты всех исправленных файлов относятся еще к сентябрю/октябрю прошлого года, все остальное время явно шло их тестирование. Разумеется, установка патча крайне желательна.
Ошибка связана с переполнением буфера. К зависанию системы это привести может, ясен пень, из-за выполнения случайного кода. А к удаленному управлению - это просто смешно. Нельзя управлять системой с помощью случайного кода.
Обычный маркеитинг. Мы заботимся о вас и вашем здоровье. (Иначе бы они целый год не ждали. Делов на год - ошибку исправить)
не случайного кода, а произвольного11.02.04 19:10 Автор: dl <Dmitry Leonov>
Который не был бы в конце концов заюзан для исполнения произвольного кода. В принципе можно даже говорить о том, что "переполнение буфера" == "исполнение произвольного кода"
> Ошибка связана с переполнением буфера. К зависанию системы > это привести может, ясен пень, из-за выполнения случайного Кто сказал случайного? Буфер переполняется НАШИМИ данными, которые мы можем подготовить как угодно. В том числе и подготовить к исполнению
> кода. А к удаленному управлению - это просто смешно. Нельзя > управлять системой с помощью случайного кода. Ой ли :-)
Смешно как раз писать такое. Скажите это msblast-у, который тоже использовал переполнение буфера в RPC DCOM :-)
> Обычный маркеитинг. Мы заботимся о вас и вашем здоровье. > (Иначе бы они целый год не ждали. Делов на год - ошибку > исправить) Так Вы в маркетинговом отделе микрософта работаете? :-) Откуда такая осведомленность о маркетинговой политике мс-а?
Хех... а есть более конкретная инфа о баге?12.02.04 16:58 Автор: DgtlScrm Статус: Member
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
