Domande con tag 'vulnerability'

domande con tag
1
risposta

Che cosa significa il campo protezione vulnerabilità di protezione nelle liste cv NVD 2.0?

Nei diversi file NVD che enumerano il CVE, che può essere trovato qui C'è di tanto in tanto il campo <vuln:security-protection> , contenente spesso il valore ALLOWS_OTHER_ACCESS o ALLOWS_ADMIN_ACCESS . Sai cosa signif...
posta 17.02.2014 - 09:44
0
risposte

In che modo CVE-2016-6787 è un bug UAF nel kernel di Linux?

Dai video esplicativo della vulnerabilità del kernel Linux CVE-2016-6787, non capisco è però put_ctx non è all'interno di un mutex, c'è un atomic_dec_and_test all'interno di put_ctx all'inizio. kfree_rcu è invocato solo se...
posta 24.12.2018 - 03:53
0
risposte

Test di una vulnerabilità oracle riempimento con PadBuster

Ho scansionato il mio server con nikto e mi mostra che è vulnerabile alla vulnerabilità di oracle di riempimento + OSVDB-68127: Server is vulnerable to http://www.microsoft.com/technet/security/bulletin/MS10-070.asp allowing a cryptographic pa...
posta 04.11.2018 - 05:49
1
risposta

Dato un elenco di componenti e versioni, come posso verificare se qualcuno di questi ha vulnerabilità note?

In questo caso, ho un elenco di nomi e versioni, ma non l'accesso a nessun codice sorgente o binario. Per es. ComponenteA 2.6.6 ComponenteB 1.1 ComponentC 0.12 L'elenco contiene più di 300 componenti, quindi è preferibile un processo...
posta 03.11.2018 - 15:45
0
risposte

Impedisci a Firefox o a Chrome di valutare gli URL prima della richiesta di una pagina?

Se navighi su questa pagina: http://192.168.10.8/../../../../../windows/win.ini Firefox / Chrome valuteranno prima l'URL. La pagina risultante richiesta sarà: http://192.168.10.8/windows/win.ini L'URL è stato normalizzato e l'exploit d...
posta 19.03.2018 - 21:21
0
risposte

Come estrarre le informazioni sullo stack oi registri EIP / RIP dall'output di arresto anomalo ASAN (sanitizer)?

Sto testando Netwide Assembler (NASM) e verificando l'ultimo bug [ CVE-2018-10254 ] Stack-buffer-overflow (lettura fuori limite). Sto cercando di sovrascrivere EIP / RIP e farlo andare in crash, ma non so perché non si blocca senza ASAN (goog...
posta 14.08.2018 - 19:11
0
risposte

Come funziona l'autenticazione biometrica da un punto di vista tecnico?

Insieme a un collega abbiamo discusso del metodo dell'autenticazione biometrica e di come funziona. Entrambi siamo interessati solo alla sicurezza, ma lungi dall'essere un esperto dal punto di vista tecnico. Pertanto, ti stiamo contattando....
posta 01.06.2018 - 13:53
0
risposte

Problema di sicurezza trovato nel sistema di accesso non risolto. Passo successivo?

Circa 8 mesi fa ho trovato e segnalato un serio problema di sicurezza che circonda un sito Web che utilizzo. Questo sito contiene informazioni personali e protette per l'identificazione personale. Ho chiamato il supporto tecnico dell'azienda...
posta 03.06.2018 - 15:29
1
risposta

Il client può comunicare con l'AP dopo un attacco KRACK?

Quando un client è costretto a reinstallare la chiave e resettare il nonce e il replay counter, cosa implica per la comunicazione futura tra il client e l'AP? C'è un avversario nella posizione MITM che ora può decodificare i pacchetti, ma sto pe...
posta 17.10.2017 - 06:42
0
risposte

Apple iOS e KRACK

KRACK è costituito da diverse vulnerabilità ( link ). Apple ha rilasciato patch contro CVE-2017-13077, CVE-2017-13078 e CVE-2017-13080 da quello che ho trovato nelle note di rilascio delle patch. Il resto del CVE non è applicabile a Apple iOS...
posta 23.04.2018 - 22:36