본문 바로가기

Vulnerability36

Android 2.0-2.1 WebKit 원격코드실행 취약점 Webkit Floating Point Datatype Remote Code Execution Vulnerability woot 출처 : http://www.securityfocus.com/ 2010. 11. 8.
ASP.NET 관련 MS 비정기 보안업데이트 권고 □ 영향 o 공격자가 영향 받는 시스템의 정보 유출 가능 □ 설명 o ASP.NET 프레임워크가 악의적으로 조작된 데이터를 처리하는 과정에서 ViewState필드와 같은 암호화된 데이터나 Web.config와 같은 설정 파일의 내용을 노출시키는 문제점 ※ ASP.NET : MS社에서 만든 웹 플랫폼 기술 ※ ViewState : ASP.NET을 사용하는 웹사이트에서 사용자의 웹페이지 상태를 저장하기 위해 사용되는 속성값 ※ Web.config : ASP.NET을 사용하는 웹페이지에 대한 설정 파일 o 공격자는 해당 취약점을 이용하여 취약한 웹서버의 암호화된 데이터나 시스템의 정보 획득 가능 o 관련취약점 : - ASP.NET Padding Oracle Vulnerability - CVE-2010-3332.. 2010. 9. 29.
Nessus iPhone Application The Nessus iPhone app, from Tenable Network Security Inc., enables you to log into your Nessus scanners and start, stop and pause vulnerability scans as well as analyze the results directly from your iPhone. Download : http://www.nessus.org/download/ 2010. 9. 16.
ASP Nuke SQL Injection Vulnerability ''' __ __ ____ _ _ ____ | \/ |/ __ \ /\ | | | | _ \ | \ / | | | | / \ | | | | |_) | | |\/| | | | |/ /\ \| | | | _ 2010. 9. 13.
About the JailbreakMe PDF exploit Some days ago Comex published his JailbreakMe for the new iPhone 4 in the Defcon 18. The interesting thing is that in order to root the device he used a PDF exploit for Mobile Safari to execute arbitrary code and after this another kernel vuln to gain elevated privileges. I've being taking a look at the PDF files and these are my thoughts about it.The PDF file itself has no many objects and only.. 2010. 8. 24.
728x90