Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Удаленное переполнение буфера в Messenger Service в Microsoft Windo...
 
Обсуждение статьи Удаленное переполнение буфера в Messenger Service в Microsoft Windows NT/2000/XP/2003
 
Все еще не проверяют длину буфера??? Без комментариев.
 
В русской винде это "служба сообщений"? Придется отключить...
 
у меня этот messenger отключен пожизненно,
через самодельные политики. ибо нефиг.
 
А сколько таргетов-то! Сам после прочтения статьи о переполнеии в HL клиенте задумал переполнить буффер мэссенджере, но спецификкации не нашёл толком, скрывають, хоть и выяснил где размер, но программить надо ручками, и спуфера под винды 2K похоже не существует. А теперь время прошло, и надо крак искать к CommView. Не кажется ли вам, что эта бага будет также полпулярна, как и DCOM RPC Bug #1? Хотя теперь нет, многие фаеры поставили, но не все...
 
Цитата
Мысли вслух пишет:
Все еще не проверяют длину буфера??? Без комментариев.
тогда мы идем к вам :)
 
а зачем кидать такую статейку? угроза: крит., релиза нет!
более того! посмотреть никому не охота? длину не проверяют?! длину-то как раз и проверяют, проверяли бы ещё новости перед постом...
sy,
 
Цитата
oh_how_funny пишет:
а зачем кидать такую статейку? угроза: крит., релиза нет!
более того! посмотреть никому не охота? длину не проверяют?! длину-то как раз и проверяют, проверяли бы ещё новости перед постом...
sy,
"The vulnerability results because the Messenger Service does not properly validate the length of a message before passing it to the allocated buffer."

По мойму ясно написано что не проверяется длина сообщения.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Похоже, чем глупее ошибка, тем больше крику о том, какие плохие те, кто ее нашли. То же и с нажатием <Shift> при снятии защиты с аудиоCD. Немудро.
 
Цитата
Мысли вслух пишет:
Похоже, чем глупее ошибка, тем больше крику о том, какие плохие те, кто ее нашли

Почему плохии? Посмотри оригинал, тама благодарности большими буквами благодарность ISS.

Кста - из багтрека сегодняшнего:
Тулзочка для сканирования (от Graham, Robert (ISS Atlanta) [rgraham@ISS.NET])

http://www.iss.net/support/product_utilities/
 
Pig killer
Написанно - "не правильно проверяет длину". (not properly)
 
Да это разный вещи: "не проверяет" и "не правильно проверяет".
 
Знатоки английского, блин.
"does not properly validate" - не проверяет правильно.
А "не проверяет правильно" и "не правильно проверяет" - тоже разные вещи.
 
Цитата
Michael пишет:
"не проверяет правильно" и "не правильно проверяет"
На мой взгляд - оба выражения идентичны, может первое лучше трактовать как "не проверяет правильноСТЬ"
 
кто-нить напишите, как это использовать. Типа нет сенд чтоль? а какая длина и все такое ?
Страницы: 1
Читают тему