BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/02/23.html

Серия однотипных уязвимостей в Kaspersky Antivirus, Far и cmd.exe
dl // 11.02.03 18:16
Во всех случаях используется возможность создания файлов на NTFS, пути до которых имеют длину, превышающую 256 символов, допустимых Windows API.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/02/23.html]
Для предотвращения проверки длины фунциями API может быть использован префикс "\\?\ ", все это документировано.

Теперь к чему это приводит:

FAR вплоть до версий 1.70beta1 сваливается с переполнением буфера, в версии 1.70beta4 осуществляется проверка на превышение 260 символов, но спотыкается на строго 260 символах (обещано исправление в b5).

cmd.exe от NT4 получает переполнение буфера, от 2к - оказывается "запертым" в этом каталоге (перестают работать команды типа cd ..), что делает возможным DoS на батч-файлы.

Антивирус Касперского (4.0.9.0, Workstation и Server-версии):

Примеры батч-файлов для создания подобных файлов можно найти по ссылке, приведенной ниже.

Справедливости ради надо отметить, что под XP выполнение этих команд из-под cmd.exe приводит к сообщению "Access is denied".

Источник: 3APA3A      
теги: windows, server, dos, xp  |  предложить новость  |  обсудить  |  все отзывы (0) [5965]
назад «  » вперед

аналогичные материалы
Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52
Прощаемся с Windows 7 // 14.01.20 22:22
Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
Microsoft готовит к выпуску Windows Terminal // 06.05.19 19:02
Microsoft отозвала октябрьское обновление // 06.10.18 11:44
 
последние новости
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00
Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach