Воскресенье
24.11.2024
11:30
 
Портал информационной безопасности
 
Приветствую Вас Гость | RSSГлавная | | Регистрация | Вход
Меню сайта
Категории
Видео [4]
Видео о взломе, защите от взлома, настройки и оптимизации вычислительных систем.
Фейки [1]
Фейк - подделка сайта и программы.
Сканеры [21]
Сканер - это программные позволяющея сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности.
Вирусы, Трояны [28]
Вирус - это программа выполняющий действия без ведома пользователя и при носящий вред компьютеру.
Брутфорсы [16]
Брутфорс - программа для подбора пароля.
Антивирусы [11]
Антивирус - любая программа для обнаружения компьютерных вирусов.
Софт [4]
Программное обеспечение
Книги, Журналы [14]
Книги, Журналы по взлому, защите от взлома, настройки и оптимизации ПК
DoS-атака/DDoS [3]
Атака на компьютерную систему с целью довести её до отказа.
Джоинеры, Крипторы [3]
Криптор - программа для маскировки вредоносного программного обеспечения. Джоинер — программа для склеивания нескольких файлов в один.
Спамеры [1]
Спам — массовая рассылка информации лицам, не выражавшим желания их получать.
Proxy/Прокси [1]
Прокси - служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам.
Exploits/Эксплоит [4]
Эксплойт- это компьютерная программа использующия уязвимости в программном обеспечении и применяемые для проведения атаки на ПК.
Разное [25]
Программы для тестирования, диагностики, оптимизации компьютера
Главная » Файлы » Exploits/Эксплоит

ms04-007
25.12.2008, 10:45
Программа пытается соединиться с удаленным хостом по порту 445. Имя хоста задается злоумышленником.

В Microsoft ASN.1 Library ("msasn1.dll") обнаружено переполнение буфера в процессе ASN.1 BER-декодирования. Уязвимость может эксплуатироваться через различные службы (Kerberos, NTLMv2). Злоумышленник может послать специально обработанные ASN.1-данные к службе или приложению, чтобы выполнить произвольный код с root-привилегиями.

Использование этой ошибки предоставляет возможность злоумышленнику получить в полном объеме доступ к компьютеру в удаленном режиме с правами системного администратора. Такой доступ включает в себя: установку, удаление и запуск любого программного продукта; просмотр, изменение, удаление и создание учетных записей пользователей, а также проводить на этот хост DoS-атаку, вызывая аварийное завершение работы операционной системы.

Уязвимы следующие функции ASN.1 Library:
ASN1BerDecCharString 
ASN1BERDecChar16String 
ASN1BERDecChar32String 
ASN1BERDecEoid 
ASN1BERDecGeneralizedTime 
ASN1BERDecMultibyteString 
ASN1BERDecOctetString 
ASN1BERDecOpenType 
ASN1BERDecSXVal 
ASN1BERDecUTCTime 
ASN1BERDecUTF8String 
ASN1BERDecZeroCharString 
ASN1BERDecZeroChar16String 
ASN1BERDecZeroChar32String 
ASN1BERDecZeroMultibyteString
Категория: Exploits/Эксплоит | Добавил: newhack
Просмотров: 2199 | Загрузок: 346
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Наша группа
Мини профиль
Привет: Гость

Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!
Реклама
Статистика
Поиск
Статистика сайта
Комментарии: 354
Форум: 1233/3093
Новости: 423
Файлы: 136
Статей: 125
Статьи
Взлом [19]
Книги online [4]
Протоколы [1]
Обзоры [12]
Протоколы и Модель ОСИ [10]
Фильмы [0]
Фильмы про хакеров
Разные статьи [79]
2
3
Информация
Ведётся набор писателей статей писать мне в ЛС или на форуме

За каждые 10 нормальных статей даю 7мизначный номер ICQ

Статьи можно копированные...
Реклама
Copyright SARGE © 2024
Хостинг от uCoz