BugTraq.Ru: Серия однотипных уязвимостей в Kaspersky Antivirus, Far и cmd.exe // версия для печати

FAR вплоть до версий 1.70beta1 сваливается с переполнением буфера, в версии 1.70beta4 осуществляется проверка на превышение 260 символов, но спотыкается на строго 260 символах (обещано исправление в b5).

cmd.exe от NT4 получает переполнение буфера, от 2к - оказывается "запертым" в этом каталоге (перестают работать команды типа cd ..), что делает возможным DoS на батч-файлы.

Антивирус Касперского (4.0.9.0, Workstation и Server-версии):

Примеры батч-файлов для создания подобных файлов можно найти по ссылке, приведенной ниже.

Справедливости ради надо отметить, что под XP выполнение этих команд из-под cmd.exe приводит к сообщению "Access is denied".

Источник: 3APA3A

теги: windows, server, dos, xp | предложить новость | обсудить | все отзывы (0)

[6427]

назад « » вперед

аналогичные материалы

Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Конец поддержки Internet Explorer // 15.06.22 00:00
Просроченный сертификат ломает Windows 11 // 04.11.21 20:39
Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52
Прощаемся с Windows 7 // 14.01.20 22:22

последние новости

Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42
Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29
Зловреды выбирают Lisp и Delphi // 30.03.25 23:26
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33
С наступающим // 31.12.24 23:59
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09