Tylko króciutki (prawie że copy-pejstowany z bloga j00ru) z oryginalnymi "advisory" dotyczącymi błędów które omawialiśmy na CONFidence (a wcześniej na Hack In The Box w Dubaju), oraz ze slajdami które używaliśmy podczas prelekcji na CONFidence (zachęcam do zajrzenia do posty z "relacją" z CONFidence). W owych "advisory" są detale które omawialiśmy na prezentacji, a także kilka dodatkowych informacji na które zabrakło czasu.
Paczka ze wszystkimi advisory dostępna jest tutaj (864 kB).
Jeśli preferujesz ściągać/otwierać pojedynczo:
* Windows CSRSS Local Privilege Elevation Vulnerability (CVE-2010-0023)
* Windows Kernel Null Pointer Vulnerability (CVE-2010-0234)
* Windows Kernel Symbolic Link Value Vulnerability (CVE-2010-0235)
* Windows Kernel Memory Allocation Vulnerability (CVE-2010-0236)
* Windows Kernel Symbolic link Creation Vulnerability (CVE-2010-0237)
* Windows Kernel Symbolic link Creation Vulnerability (CVE-2010-0237; jak wyżej, tyle że Microsoft połączył oba w jedno)
* Windows Kernel Registry Key Vulnerability (CVE-2010-0238)
Natomiast slajdy użyte podczas konferencji znaleźć można tutaj (1.6 MB).
Pozdrawiam i życzę przyjemnej lektury :)
2010-05-30:
Comments:
Chwilowo zdecydowaliśmy się nie publikować exploitów :)
Add a comment: