Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Программа: Bochs 2.x
Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за того, что эмулированное устройство NE2000 Bochs не корректно проверяет, является ли значение в TXCNT регистре больше чем доступная память на устройстве. Эксплуатирование уязвимости приведет к переполнению кучи и выполнению произвольного кода, но требует, чтобы атакующий имел необходимые привилегия для манипуляции TXCNT регистром.
2) Уязвимость существует из-за ошибки деления на ноль в эмулированном контроллере гибких дисков. Эксплуатирование уязвимости приведет к краху Bochs процесса.
