Amikor a DoS nem DoS


2010. december 16. 09:44

Úgy tűnik, hogy a szolgáltatás megtagadást (DoS) előidéző támadások majdnem minden naposak az újságokban. Ideértve a nemrégiben felfedett Internet Explorer 8 sérülékenységét.

Néhányak szerint (VUPEN) a sérülékenység kihasználható, ugyanakkor mások szerint vagy egyáltalán nem lehet kihasználni, vagy igencsak nehézkes. Ebben a cikkben bemutatásra kerül, hogy a sérülékenység valójában nem DoS és nem is lehetetlen a kihasználása.

(Megjegyzés: XP SP3 operációs rendszeren és IE8 MS10-071 javítócsomaggal ellenőrizve)

http://www.breakingpointsystems.com/community/blog/ie-vulnerability/

Címkék

DoS Internet Explorer exploit remote-code execution sérülékenység vulnerability

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »