BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/06/08.html

Забавная уязвимость в XP
cybervlad // 10.06.03 12:12
Если создать 122 вложенных каталога и попытаться вызвать контекстное меню на самом нижнем, то это приводет к краху Windows XP.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/06/08.html]
Похоже, от тяжелого наследия древних ОС типа ms-dos мы еще не скоро избавимся...

Источник: Reseaux et Telecoms      
теги: windows, dos, xp  |  предложить новость  |  обсудить  |  все отзывы (13) [5310]
назад «  » вперед

аналогичные материалы
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52
Прощаемся с Windows 7 // 14.01.20 22:22
Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
Microsoft готовит к выпуску Windows Terminal // 06.05.19 19:02
Microsoft отозвала октябрьское обновление // 06.10.18 11:44
Октябрьское обновление Windows 10 может удалять пользовательские данные // 05.10.18 19:05
 
последние новости
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Дела виртуальные // 30.09.20 22:36
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03

Комментарии:

может проблема не в XP а в каком нить софте который ставит Shell extension и потом при вызове егоной длл падает шелл. 15.06.03 22:44  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
poxozhe zavisit ot resursov kompa 11.06.03 23:11  
Автор: kanaps Статус: Незарегистрированный пользователь
<"чистая" ссылка>
poxozhe zavisit ot resursov kompa
гм, специально проверили, никаких крахов небыло. Система: Win XP Home Edition. 11.06.03 09:58  
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
May be. Информация от французов - может это только их локальной версии касается... 11.06.03 15:52  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Кстати, в линухе аналогичная трабла заметилась. Если создать кучу вложенных каталогов (сколько точно не помню, но могу узнать у чела, который эксперимент ставил), то cd, rm, rmdir ей давятся, а миднайт всю эту байду спокойно сносит. Так что тяжелое наследие в коде с тех времен, когда под структуры выделяли фиксированный размер, еще осталось...
Сегодня ставил эксперимент на NTFS в WinXP. Прикольно. 11.06.03 17:40  
Автор: HandleX <Александр Майборода> Статус: The Elderman
Отредактировано 11.06.03 17:43  Количество правок: 1
<"чистая" ссылка>
> Кстати, в линухе аналогичная трабла заметилась. Если
> создать кучу вложенных каталогов (сколько точно не помню,
> но могу узнать у чела, который эксперимент ставил), то cd,
> rm, rmdir ей давятся, а миднайт всю эту байду спокойно
> сносит. Так что тяжелое наследие в коде с тех времен, когда
> под структуры выделяли фиксированный размер, еще
> осталось...

Это да. Хорошо ещё, что на системном уровне всё нормально, косяки начинаются на прикладном.
Итак, из документации мы знаем, что если не использовать уникод с отключением парсинга (где путь начинается с «\\?\»), то не выйдет добраться до объекта файловой системы с путём, длиннее MAX_PATH = 260. Написал прогу, где использую уникод и «\\?\», создаю каталог с вложенностью = 300. Всё нормально, программа отработала. Но «до дна» Проводником не добраться, он обрубает на MAX_PATH. Невозможно также удалить эти пути. Far Manager тоже не могет, про остальные оболочки не знаю, не пробовал. Пришлось доработать прогу для удаления созданного. ;-) Интересно, CreateProcess позволяет добратся до файла образа, который на «большой глубине»? Тогда это хорошая идея для вирмейкеров, поскольку многие антивирусы бессильны с такой длины путями...
Вирмейкеры знают :) 11.06.03 17:56  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> Интересно, CreateProcess позволяет добратся до файла
> образа, который на «большой глубине»? Тогда это хорошая
> идея для вирмейкеров, поскольку многие антивирусы бессильны
> с такой длины путями...

Было письмо с этой темой в Багтраке.
хм... вот про линух интересно. Узнай у того чела, плз. 11.06.03 16:19  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
он в Анталии пузо греет ;) приедет - спрошу ;) 16.06.03 08:30  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Забавная уязвимость в XP 11.06.03 05:50  
Автор: Serg Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Нифига.
122 создал, больше не хочет. на 122 каталоге (как впрочем и на других)
контекстное меню нормально вызывается
система: винХП.англ.
Забавная уязвимость в XP 10.06.03 16:40  
Автор: Taleisin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Забавная уязвимость в XP
> Reseaux et Telecoms
> http://www.reseaux-telecoms.com/news_btree/03_06_06_125033_
> 519/News_view
>
>
> Если создать 122 вложенных каталога и попытаться вызвать
> контекстное меню на самом нижнем, то это приводет к краху
> Windows XP. Похоже, от тяжелого наследия древних ОС типа
> ms-dos мы еще не скоро избавимся...

Полный гон... Щас специально проверил - сделал программку, генеряющую 123 вложенные папки, на 123-ей вызвал меню - ничего не грохнулось!
Кому интересно - скрипт (на cfml)
<cfset path="c:\">
<cfloop index="i" from="1" to="150">
<cfset path="#path#1\">
<cfdirectory action="CREATE" directory="#path#">
</cfloop>

---
Забавная уязвимость в XP 10.06.03 16:21  
Автор: Belchik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Попробовал - Неподтверждается.
WinXP+SP1
Действительно, забавная! :) 2 dl: а квотинг в постах на сайт апдейтс не убивается? 10.06.03 12:21  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
Отредактировано 10.06.03 12:27  Количество правок: 1
<"чистая" ссылка>
пока нет 10.06.03 13:47  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
<добавить комментарий>



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach