2010-05-30:

CONFidence 2010: slajdy i oryginalne advisory

confidence:conference:lecture:windows:security:medium:high
Tylko króciutki (prawie że copy-pejstowany z bloga j00ru) z oryginalnymi "advisory" dotyczącymi błędów które omawialiśmy na CONFidence (a wcześniej na Hack In The Box w Dubaju), oraz ze slajdami które używaliśmy podczas prelekcji na CONFidence (zachęcam do zajrzenia do posty z "relacją" z CONFidence). W owych "advisory" są detale które omawialiśmy na prezentacji, a także kilka dodatkowych informacji na które zabrakło czasu.

Paczka ze wszystkimi advisory dostępna jest tutaj (864 kB).

Jeśli preferujesz ściągać/otwierać pojedynczo:
* Windows CSRSS Local Privilege Elevation Vulnerability (CVE-2010-0023)
* Windows Kernel Null Pointer Vulnerability (CVE-2010-0234)
* Windows Kernel Symbolic Link Value Vulnerability (CVE-2010-0235)
* Windows Kernel Memory Allocation Vulnerability (CVE-2010-0236)
* Windows Kernel Symbolic link Creation Vulnerability (CVE-2010-0237)
* Windows Kernel Symbolic link Creation Vulnerability (CVE-2010-0237; jak wyżej, tyle że Microsoft połączył oba w jedno)
* Windows Kernel Registry Key Vulnerability (CVE-2010-0238)

Natomiast slajdy użyte podczas konferencji znaleźć można tutaj (1.6 MB).

Pozdrawiam i życzę przyjemnej lektury :)

Comments:

2010-05-31 09:48:07 = ged_
{
fajny jest ten heap overflow w r0, mozecie wrzucic PoC dla niego?
}
2010-06-08 23:35:47 = Gynvael Coldwind
{
@ged_
Chwilowo zdecydowaliśmy się nie publikować exploitów :)
}

Add a comment:

Nick:
URL (optional):
Math captcha: 7 ∗ 9 + 10 =