BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/02/25.html

ASN - процесс пошел
DgtlScrm // 16.02.04 13:31
На SecurityFocus.com была опубликована ссылка на эксплоит к недавно найденной уязвимости в ASN(Abstract Syntax Notation).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/02/25.html]
На данный момент он приводит к отказу в обслуживании рабочих станций с установленной Windows 2000 Pro. Но, скорее всего, он подойдет и для других версий ОС Windows. Для получение удаленного шелла в эксплоит необходимо внести несколько дополнений, в том числе и воспользоваться иным шеллкодом.

Источник: SecurityFocus    
теги: windows, dos, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (2) [5141]
назад «  » вперед

аналогичные материалы
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42
Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32
  
последние новости
ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43
Массовый взлом SharePoint // 23.07.25 22:07
Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19
Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42
Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29
Зловреды выбирают Lisp и Delphi // 30.03.25 23:26
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23

Комментарии:

IMHO, это найдена дыра в реализации BER кодека в форточках... 20.02.04 03:53  
Автор: sl_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
IMHO, это найдена дыра в реализации BER кодека в форточках ... Это не универскальный эксплоит к самой ASN (стандарт X.680).

> ASN - процесс пошел
> SecurityFocus http://www.securityfocus.com
>
> На SecurityFocus.com была опубликована ссылка на эксплоит
> [ http://linuxfromscratch.org/~devine/MS04-007-dos.c ] к
> недавно найденной уязвимости в ASN(Abstract Syntax
> Notation). На данный момент он приводит к отказу в
> обслуживании рабочих станций с установленной Windows 2000
> Pro. Но, скорее всего, он подойдет и для других версий ОС
> Windows. Для получение удаленного шелла в эксплоит
> необходимо внести несколько дополнений, в том числе и
> воспользоваться иным шеллкодом.
Рано. 19.02.04 07:44  
Автор: Legran Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2025 Dmitry Leonov Design: Vadim Derkach