3 matches found
txtblog-lfi.txt
============================================================ TxtBlog index.php m Local File Inclusion Vulnerability ============================================================ ,--^----------,--------,-----,-------^--, | ||||||||| --------' | O .. CWH Underground Hacking Team...
UltraDefrag FindFiles函数堆溢出漏洞
BUGTRAQ ID: 25102 UltraDefrag是强大的开源磁盘整理工具,适用于NT内核的Windows。 UltraDefrag的FindFiles函数在处理文件名时存在堆溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。 如果用户在机器中放置了包含有超长路径名的特制文件的话,则该函数在处理文件时就可以触发这个溢出,导致拒绝服务或执行任意指令。 Dmitri Arkhangelski UltraDefrag 1.0.3 Dmitri Arkhangelski UltraDefrag 1.0.2 Dmitri Arkhangelski UltraDefrag 1.0.1...
Heap overflow
Heap-based buffer overflow in the FindFiles function in UltraDefrag 1.0.3 allows local users to gain privileges via a file with a long pathname. NOTE: some of these details are obtained from third party information...