Выполнение произвольного кода при обработке DNS расширений в Microsoft Windows

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Программа:
Windows 2000
Windows XP
Windows 2003

Удаленный пользователь может выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в проверки границ данных в Winsock API при обработке имен хостов. Злоумышленник может обманом заставить пользователя посетить злонамеренный сайт и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в службе DNS Client при обработке ответов от DNS сервера. Удаленный пользователь может с помощью специально сформированного DNS ответа выполнить произвольный код на целевой системе.

Выполнение произвольного кода при обработке DNS расширений в Microsoft Windows

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache

В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным

HTB Resource. Разбираемся с SSH-авторизацией по сертификату

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows

В рамках операции Serengeti арестованы более 1000 человек

WordPress-плагин для защиты от спама подвергает риску 200 000 сайтов

Владельцы NAS Qnap лишились доступа к своим устройствам из-за обновления прошивки

Google упростит вход в приложения на Android после смены устройства