BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2005/04/04.html

DoS на eTrust
dl // 06.04.05 21:54
Уязвимость в eTrust 3.0 (системе обнаружения атак, выпускаемой Computer Associates), делает ее открытой для DoS-атаки.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/04/04.html]
Проблема заключается в отсутствии проверки размера данных, передаваемых функции CPImportKey из CryptoAPI. Сама функция тоже не утруждает себе этой проверкой, что и приводит к переполнению буфера.

Исправление уже выпущено.

   
теги: dos  |  предложить новость  |  обсудить  |  все отзывы (3) [5403]
назад «  » вперед

аналогичные материалы
DoS на SSL // 26.10.11 17:15
Создатели Apache срочно бросились исправлять ошибку четырехлетней давности // 25.08.11 00:06
Февральские обновления от MS // 09.02.10 23:34
Microsoft подтвердила наличие 17-летней уязвимости во всех 32-битных системах // 21.01.10 19:29
Декабрьские обновления от MS // 09.12.09 00:13
Удаленное замораживание Window 7 и Server 2008 R2 // 12.11.09 16:55
Ноябрьские обновления от MS // 10.11.09 21:36
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

А почему только DoS? 07.04.05 12:00  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Они че, практикуют загрузку функций по случайным адресам? Или кто-то поленился эксплойт сотворить?
Они практикуют ключ /GS, вероятно 08.04.05 01:47  
Автор: Serge3leo Статус: Незарегистрированный пользователь
Отредактировано 08.04.05 01:52  Количество правок: 1
<"чистая" ссылка>
> Они че, практикуют загрузку функций по случайным адресам?

Они практикуют ключ /GS, вероятно

> Или кто-то поленился эксплойт сотворить?
не уточняют 07.04.05 17:48  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Возможно, вылетает буфер не на стеке, а это гораздо противнее использовать.
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach