Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.

Эксплоит для уязвимости Microsoft Windows Vista к локальному DoS при обработке ошибки обращения к памяти

Описание эксплойта:
По ссылке приведен эксплоит на языке C, создающий аварийную ситуацию посредством обращения к памяти в границах страницы с флагом "PAGE_NOACCESS".


Описание уязвимости:
В Microsoft Windows Vista обнаружена уязвимость к локальному отказу в обслуживании ("синий экран смерти") с учетной записи непривилегированного пользователя. Уязвимость возникает вследствии ошибки обработки исключительной ситуации обращения к адресу виртуальной памяти, находящемуся в странице с флагом "PAGE_NOACCESS". Отказ системы происходит после ряда подобных обращений.

Уязвимости подвержены версии Vista со всеми установленными патчами на 5 октября 2008 г.


ЗАЩИТА:
По данным на 8 октября 2008 г., уязвимость не устранена.

0 коментарии:



 


© 2008-2009 SecuRRity.BlogSpot.Com