| Forumları Okundu Yap |
28-04-04, 01:55
|
#1 |
|
Microsoft Jet Database Engine (Jet) uzaktan kod çalıştırılabilmesine yol açan bir arabellek taşmasından (buffer overflow) etkileniyor. Saldırganlar bu açıktan yararlanarak sistemin tüm kontrolünü eline geçirebilir, programlar kurabilir, verileri okuyabilir, değiştirebilir veya silebilir, tüm haklara sahip kullanıcı hesapları yaratabilir.
Yama aşağıdaki adreslerden temin edilebilir: Microsoft Windows NT® Workstation 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, ve Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP and Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows XP 64-Bit Edition Version 2003 Microsoft Windows Server™ 2003 Microsoft Windows Server 2003 64-Bit Edition dokuman  lymposwww.securityfocus.com |
|
 Alıntı Yaparak Cevapla
|
|
12-08-06, 14:55
|
#2 |
|
Evet bu açığa en güzel örnek reset atan bir link vardı o. Resmin içine 999*999 büyüklüğünde bir resim yerleştirererk boyutları aşıyorsun ve buffer owerflow taşması ile reset atıyor fakat bilgisayarı ele geçirebildiğini bilmiyordum bu konuda biraz daha araştırma yapmak lazım kaynak için saol.
|
|
|
Alıntı Yaparak Cevapla
|
| Cevapla |
| Konu Araçları | |
|
|
Microsoft Jet Database Engine güvenlik açığı
