ecoestadistica.com

martes, junio 13, 2006

Microsoft Mrxsmb.sys privilege escalation (MS06-030)

Existen dos vulnerabilidades cuya raíz es el Microsoft Server Message Block Redirector Driver (mrxsmb.sys). Uno de ellas, podría permitir a cualquier usuario ejecutar el código de Ring0.
El segundo, es no sólo un problema del drive como Microsoft dice en el boletín, el defecto es dentro del Kernel Object Manager.El defecto es un punto muerto que podría permitir a cualquier proceso hacerse imposible de detener.La cuestion es que este punto muerto es provocado por mrxsmb.sys.

Ejecutando ¨Ring0¨shellcode:
Informacion en Pdf
Exploit en C - Prueba de Concepto

Vulnerabilidad "NtClose DeadLock"
Informacion en Pdf
Exploit en C - Prueba de Concepto

Creditos:Ruben Santamarta
reversemode.com

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com