информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А почему только DoS? 07.04.05 12:00  Число просмотров: 1903
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Они че, практикуют загрузку функций по случайным адресам? Или кто-то поленился эксплойт сотворить?
<site updates>
DoS на eTrust 06.04.05 21:54  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
DoS на eTrust
cnet http://news.com.com/CA+security+system+vulnerable+to+DoS+attacks/2100-1002_3-5657038.html?part=rss&tag=5657038&subj=news

Уязвимость в eTrust 3.0 (системе обнаружения атак, выпускаемой Computer Associates), делает ее открытой для DoS-атаки. Проблема заключается в отсутствии проверки размера данных, передаваемых функции CPImportKey из CryptoAPI. Сама функция тоже не утруждает себе этой проверкой, что и приводит к переполнению буфера.
Исправление уже выпущено.


Полный текст
А почему только DoS? 07.04.05 12:00  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Они че, практикуют загрузку функций по случайным адресам? Или кто-то поленился эксплойт сотворить?
Они практикуют ключ /GS, вероятно 08.04.05 01:47  
Автор: Serge3leo Статус: Незарегистрированный пользователь
Отредактировано 08.04.05 01:52  Количество правок: 1
<"чистая" ссылка>
> Они че, практикуют загрузку функций по случайным адресам?

Они практикуют ключ /GS, вероятно

> Или кто-то поленился эксплойт сотворить?
не уточняют 07.04.05 17:48  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Возможно, вылетает буфер не на стеке, а это гораздо противнее использовать.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach