Компьютер для продвинутых пользоватлей Выпуск по безопасности. (comp.paper.supuser) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Доставка подписки заблокирована с 2024-10-03 из-за ошибок доставки.
Для возобновления доставки подписки, нажмите сюда.

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Октябрь 2005 →
	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

Автор

Forester

Статистика

1.394 подписчиков
-1 за неделю

← Все выпуски →

Компьютер для продвинутых пользоватлей Выпуск по безопасности.

Информационный Канал Subscribe.Ru

Опасные продукты:
Ahnlab V3 Antivirus

Безопансность

ПО: Ahnlab V3 Antivirus
Версия: Build 6.0.0.383
Риск: Очень серьезный.

Описание:
Обнаружены некоторые уязвимости в AhnLab V3 Antivirus, которые можно использовать для остановки, получения высоких категорий, или завладения компьютером.
Использование:
1) Драйвер постоянного сканера, v3flt2k.dll, не проверяет запрос, полученный от команды "DeviceIoControl (). Эта уязвимость может позволить использовать для неконтролируемого запуска explorer.exe с привилегиями СИСТЕМА, или отключение сканера через специальный запрос в команду "DeviceIoControl ()".
2) Ошибка в ACE архиве, которая содержится в библиотеке для разархивирования, может быть использована для переполнения буфера обмена, когда специально подготовленный файл, который содержится в архиве, с очень длинным именем.
Успешная эксплуатация позволяет выполнять произвольный код, но требует, что бы файл был обязательно просмотрен антивирусом.
3) Ошибка пересечения директорий в библиотеке разархивирования архивов, может быть использована для записи файла в произвольную директорию, при этом в имени файла должна содержаться необходимая директория, а сам архив должен быть просмотрен антивирусом.

Если Вам нравится эта рассылка и Вы пользуетесь сведениями из неё, то можете поддержать автора, перечислив небольшое вознаграждение на R474348938531 или Z451490294903. Связаться со мной можно по ICQ 273214003.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора

Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки

Отписаться
Вспомнить пароль

В избранное