BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/02/25.html

ASN - процесс пошел
DgtlScrm // 16.02.04 13:31
На SecurityFocus.com была опубликована ссылка на эксплоит к недавно найденной уязвимости в ASN(Abstract Syntax Notation).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/02/25.html]
На данный момент он приводит к отказу в обслуживании рабочих станций с установленной Windows 2000 Pro. Но, скорее всего, он подойдет и для других версий ОС Windows. Для получение удаленного шелла в эксплоит необходимо внести несколько дополнений, в том числе и воспользоваться иным шеллкодом.

Источник: SecurityFocus    
теги: windows, dos, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (2) [4601]
назад «  » вперед

аналогичные материалы
Серьезная уязвимость в Apache Log4j // 11.12.21 12:13
Просроченный сертификат ломает Windows 11 // 04.11.21 20:39
WD уточнила причины проблем с My Book Live // 01.07.21 17:09
WD My Book начали избавляться от пользовательских данных // 25.06.21 04:32
Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21
 
последние новости
Блокировка российских аккаунтов на GitHub // 15.04.22 11:13
Отзыв сертификатов ЦБ РФ, ПСБ, ВТБ // 01.03.22 14:12
Памятка мирным людям во время информационной войны // 24.02.22 22:24
Google окончательно прикрывает бесплатный G Suite // 28.01.22 16:48
С наступающим // 31.12.21 23:59
Серьезная уязвимость в Apache Log4j // 11.12.21 12:13
Крупный взлом GoDaddy // 23.11.21 20:52

Комментарии:

IMHO, это найдена дыра в реализации BER кодека в форточках... 20.02.04 03:53  
Автор: sl_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
IMHO, это найдена дыра в реализации BER кодека в форточках ... Это не универскальный эксплоит к самой ASN (стандарт X.680).

> ASN - процесс пошел
> SecurityFocus http://www.securityfocus.com
>
> На SecurityFocus.com была опубликована ссылка на эксплоит
> [ http://linuxfromscratch.org/~devine/MS04-007-dos.c ] к
> недавно найденной уязвимости в ASN(Abstract Syntax
> Notation). На данный момент он приводит к отказу в
> обслуживании рабочих станций с установленной Windows 2000
> Pro. Но, скорее всего, он подойдет и для других версий ОС
> Windows. Для получение удаленного шелла в эксплоит
> необходимо внести несколько дополнений, в том числе и
> воспользоваться иным шеллкодом.
Рано. 19.02.04 07:44  
Автор: Legran Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<добавить комментарий>



  Copyright © 2001-2022 Dmitry Leonov Design: Vadim Derkach