информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsВсе любят медАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
DoS на eTrust 06.04.05 21:54  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
DoS на eTrust
cnet http://news.com.com/CA+security+system+vulnerable+to+DoS+attacks/2100-1002_3-5657038.html?part=rss&tag=5657038&subj=news

Уязвимость в eTrust 3.0 (системе обнаружения атак, выпускаемой Computer Associates), делает ее открытой для DoS-атаки. Проблема заключается в отсутствии проверки размера данных, передаваемых функции CPImportKey из CryptoAPI. Сама функция тоже не утруждает себе этой проверкой, что и приводит к переполнению буфера.
Исправление уже выпущено.


Полный текст
А почему только DoS? 07.04.05 12:00  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Они че, практикуют загрузку функций по случайным адресам? Или кто-то поленился эксплойт сотворить?
Они практикуют ключ /GS, вероятно 08.04.05 01:47  
Автор: Serge3leo Статус: Незарегистрированный пользователь
Отредактировано 08.04.05 01:52  Количество правок: 1
<"чистая" ссылка>
> Они че, практикуют загрузку функций по случайным адресам?

Они практикуют ключ /GS, вероятно

> Или кто-то поленился эксплойт сотворить?
не уточняют 07.04.05 17:48  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Возможно, вылетает буфер не на стеке, а это гораздо противнее использовать.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach