BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/02/25.html

ASN - процесс пошел
DgtlScrm // 16.02.04 13:31
На SecurityFocus.com была опубликована ссылка на эксплоит к недавно найденной уязвимости в ASN(Abstract Syntax Notation).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/02/25.html]
На данный момент он приводит к отказу в обслуживании рабочих станций с установленной Windows 2000 Pro. Но, скорее всего, он подойдет и для других версий ОС Windows. Для получение удаленного шелла в эксплоит необходимо внести несколько дополнений, в том числе и воспользоваться иным шеллкодом.

Источник: SecurityFocus    
теги: windows, dos, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (2) [4943]
назад «  » вперед

аналогичные материалы
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42
Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32
Уязвимость в KeePass // 21.05.23 19:20
Конец поддержки Internet Explorer // 15.06.22 00:00
  
последние новости
Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46

Комментарии:

IMHO, это найдена дыра в реализации BER кодека в форточках... 20.02.04 03:53  
Автор: sl_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
IMHO, это найдена дыра в реализации BER кодека в форточках ... Это не универскальный эксплоит к самой ASN (стандарт X.680).

> ASN - процесс пошел
> SecurityFocus http://www.securityfocus.com
>
> На SecurityFocus.com была опубликована ссылка на эксплоит
> [ http://linuxfromscratch.org/~devine/MS04-007-dos.c ] к
> недавно найденной уязвимости в ASN(Abstract Syntax
> Notation). На данный момент он приводит к отказу в
> обслуживании рабочих станций с установленной Windows 2000
> Pro. Но, скорее всего, он подойдет и для других версий ОС
> Windows. Для получение удаленного шелла в эксплоит
> необходимо внести несколько дополнений, в том числе и
> воспользоваться иным шеллкодом.
Рано. 19.02.04 07:44  
Автор: Legran Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach