Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпуск по безопасности.


Информационный Канал Subscribe.Ru

Опасные продукты:
vxTftpSrv
Безопансность
Продукт:
vxTftpSrv v 0.9.7.
Платформа:
Протестировано на Windows Mobile Pocket PC 2003.
Необходимо:
Мобильное устройство на Windows Mobile Pocket PC 2003 с установленным и запущенным vxTftpSrv v. 0.9.7.
Уровень риска:
Высокий. Возможность использования удаленного кода.
Описание:
vxTftpSrv – это пример облегченного использования Trivial File Transfer Protocol Server (TFTP)с помощью программы, который используется для перемещения файлов и далее перемещения по маршруторизатору, свитчу, хабу или другого сетевого устройства. Возможно вставка и реализация уаделнного кода при переполнении буфера обмена.
Детали:
Когда длинное имя файла (>512 байт)отправляется на tftp-сервер функция strcat переписывается в стек. Когда подпрограмма выполняется, программный счетчик запускает стек, как результат происходит зависание сервера или выполнение кода, который вставлен в имя файла.
Если Вам нравится эта рассылка и Вы пользуетесь сведениями из неё, то можете поддержать автора, перечислив небольшое вознаграждение на R474348938531 или Z451490294903. Связаться со мной можно по ICQ 273214003.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки
Отписаться
Вспомнить пароль

В избранное