Выполнение произвольного кода в продуктах Altova

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Программа:
Altova DatabaseSpy 2011 Enterprise Edition
Altova DiffDog 2011 Enterprise Edition
Altova MapForce 2011 Enterprise Edition

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что приложение загружает
библиотеки (например, dwmapi.dll) небезопасным образом. Атакующий может обманным
образом заставить пользователя открыть специально составленный DBDIF (DiffDog),
QPRJ (DatabaseSpy) или MFD (MapForce) файл находящийся на удаленном WebDAV или
SMB ресурсе, что приведет к выполнению произвольного кода.

Выполнение произвольного кода в продуктах Altova

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Семплеры и шедулеры. Разбираем два важных механизма улучшения генеративных картинок

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE

Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE

HTB Axlle. Повышаем привилегии через StandaloneRunner

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

MITRE подготовила список 25 самых опасных угроз 2024 года

РКН запретил распространять научно-техническую и статистическую информацию о VPN

В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server

Исследователи выявили почти 4000 уязвимых спутниковых приемников сигнала

Ghost Tap использует NFC для кражи денег