Desenvolvimento em EXT JS e Treinamento em Pentest: Vulnerabilidade no TCP / IP pode permitir execução remota de código

quarta-feira, 9 de novembro de 2011

Vulnerabilidade no TCP / IP pode permitir execução remota de código

Microsoft Security Bulletin MS11-083 - Crítica
Vulnerabilidade no TCP / IP pode permitir execução remota de código (2588516)

Este mês foi lançado MS11-083 para resolver uma vulnerabilidade encontrada na pilha TCP / IP de várias edições do windows. Gostaria de dar mais informações sobre a exploração desta vulnerabilidade.

Vulnerabilidade

A vulnerabilidade se apresenta no cenário específico onde um atacante pode enviar um grande número de pacotes especialmente criados para uma porta UDP aleatória que não tem um serviço escutando. Durante o processamento desses pacotes de rede observa-se que algumas estruturas utilizadas são referenciados mas não são liberadas corretamente. Esta contagem de referência desequilibrada poderia eventualmente levar a um integer overflow do contador de referência.

Mais informações em:

http://technet.microsoft.com/en-us/security/bulletin/ms11-083

Desenvolvimento em EXT JS e Treinamento em Pentest

quarta-feira, 9 de novembro de 2011

Vulnerabilidade no TCP / IP pode permitir execução remota de código

Nenhum comentário:

Postar um comentário