A megosztott elmeim között már összetalálkozhattatok ezzel a kis aranyossal. A távoli kódfuttatást lehetővé tevő bibi az XML feldolgozó modulban van, javítás a jövő hét elejére várható. Az Errata Security lefényképezte nektek, hogy hogyan is néz ki a rosszcsont a Microsoft újdonsült hibaanalizátorában.
Kiritkus Firefox sebezhetőség
2009.03.26. 19:48 | buherator | 1 komment
Címkék: firefox bug 0day
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
synapse · http://www.synsecblog.com 2009.03.27. 10:49:54
Null pointerbol probal olvasni. Ha a 0 es a kornyeke mapelheto akkor oda tudunk rakni olyan adatot, amibe nem hal bele (a programnak mindegy lesz, hogy sikerult-e az allokacio, fut tovabb). Mar csak olyan adatot kell talalni, amin kesobb ugy hasal majd el, hogy nekunk az jo lesz. Remote ofkorsz kizarva :(
Windows alatt nem tudom, hogy lehet-e ilyet (null mapping), de linux alatt biztosan...
Teszem hozza halkan, hogy ha olyan adatot rak erre a teruletre, amit pointerkent fog felhasznalni a jovoben, akkor a kihasznalhatosag sokkal valoszinubb: tetszoleges int vagy byte irasa/olvasasa, vagy function pointer hivasa esetleg :)
synapse