Переполнение буфера в Microsoft Jet DataBase Engine

Рекомендуем почитать:

Xakep #295. Приемы рыбалки

Содержание выпуска
Подписка на «Хакер»-60%

Программа:
Microsoft Jet DataBase Engine
Microsoft Word 2007 SP1
Microsoft JET 4.0 SP7

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
при обработке MDB файлов. Атакующий может передать специально сформированные
файлы, что приведет к выполнению произвольного кода.

Пример:

http://www.securityfocus.com/data/vulnerabilities/exploits/26468.mdb

Переполнение буфера в Microsoft Jet DataBase Engine

Xakep #295. Приемы рыбалки

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Cybermonday. Эксплуатируем путаницу ключей JWT

MEGANews. Самые важные события в мире инфосека за ноябрь

Tunnels Nightmare. Используем провайдерские протоколы для пивотинга

HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk

Трюки

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Инструменты разведчика. Извлекаем данные из Instagram, Telegram, GitHub и других источников

Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью

Последние новости

Новый вариант малвари P2PInfect нацелен на маршрутизаторы и устройства IoT

Из-за бага в Windows все принтеры переименовываются в HP LaserJet M101-M106

Группировка AeroBlade атаковала аэрокосмические организации в США

Вышла Kali Linux 2023.4 с 15 новыми инструментами

BlackCat взломала поставщика бухгалтерского ПО Tipalti и угрожает Roblox и Twitch