Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kiritkus Firefox sebezhetőség

2009.03.26. 19:48 | buherator | 1 komment

A megosztott elmeim között már összetalálkozhattatok ezzel a kis aranyossal. A távoli kódfuttatást lehetővé tevő bibi az XML feldolgozó modulban van, javítás a jövő hét elejére várható. Az Errata Security lefényképezte nektek, hogy hogyan is néz ki a rosszcsont a Microsoft újdonsült hibaanalizátorában.

Címkék: firefox bug 0day

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse · http://www.synsecblog.com 2009.03.27. 10:49:54

hmm PROBABLY_EXPLOITABLE...

Null pointerbol probal olvasni. Ha a 0 es a kornyeke mapelheto akkor oda tudunk rakni olyan adatot, amibe nem hal bele (a programnak mindegy lesz, hogy sikerult-e az allokacio, fut tovabb). Mar csak olyan adatot kell talalni, amin kesobb ugy hasal majd el, hogy nekunk az jo lesz. Remote ofkorsz kizarva :(

Windows alatt nem tudom, hogy lehet-e ilyet (null mapping), de linux alatt biztosan...


Teszem hozza halkan, hogy ha olyan adatot rak erre a teruletre, amit pointerkent fog felhasznalni a jovoben, akkor a kihasznalhatosag sokkal valoszinubb: tetszoleges int vagy byte irasa/olvasasa, vagy function pointer hivasa esetleg :)

synapse