BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/02/25.html

ASN - процесс пошел
DgtlScrm // 16.02.04 13:31
На SecurityFocus.com была опубликована ссылка на эксплоит к недавно найденной уязвимости в ASN(Abstract Syntax Notation).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/02/25.html]
На данный момент он приводит к отказу в обслуживании рабочих станций с установленной Windows 2000 Pro. Но, скорее всего, он подойдет и для других версий ОС Windows. Для получение удаленного шелла в эксплоит необходимо внести несколько дополнений, в том числе и воспользоваться иным шеллкодом.

Источник: SecurityFocus    
теги: windows, dos, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (2) [5017]
назад «  » вперед

аналогичные материалы
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42
Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32
Уязвимость в KeePass // 21.05.23 19:20
  
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

IMHO, это найдена дыра в реализации BER кодека в форточках... 20.02.04 03:53  
Автор: sl_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
IMHO, это найдена дыра в реализации BER кодека в форточках ... Это не универскальный эксплоит к самой ASN (стандарт X.680).

> ASN - процесс пошел
> SecurityFocus http://www.securityfocus.com
>
> На SecurityFocus.com была опубликована ссылка на эксплоит
> [ http://linuxfromscratch.org/~devine/MS04-007-dos.c ] к
> недавно найденной уязвимости в ASN(Abstract Syntax
> Notation). На данный момент он приводит к отказу в
> обслуживании рабочих станций с установленной Windows 2000
> Pro. Но, скорее всего, он подойдет и для других версий ОС
> Windows. Для получение удаленного шелла в эксплоит
> необходимо внести несколько дополнений, в том числе и
> воспользоваться иным шеллкодом.
Рано. 19.02.04 07:44  
Автор: Legran Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach