Satura rādītājs:
Video: Microsoft VBScript ārpus Robežas Esošā Ievainojamība Var Izraisīt Internet Explorer Avāriju
2024 Autors: Kayla Nelson | [email protected]. Pēdējoreiz modificēts: 2023-12-17 01:31
Microsoft VBScript faktiski ir aktīva skriptu valoda, kuras paraugs ir Visual Basic. Tas ir ļoti līdzīgs vizuālajam pamatam, un to var izmantot, lai izveidotu servera puses skriptu vidi, lai izveidotu dinamiskas tīmekļa lapas, kurās tiek izmantots VBScript vai JavaScript.
rtFilter neaizsargātība
Šķiet, ka Microsoft VBScript ar funkciju rtFilter ir neaizsargāta ievainojamība. Funkcija nodrošina bibliotēku, kas rakstīta C, īstenojot reāllaika digitālo filtrēšanu daudzkanālu signāliem.
Ārpus saistītās ievainojamība var palīdzēt uzbrucējam nosūtīt ļaunprātīgu ievadi resursdatora sistēmai. Tas izraisa neiesaistītu lasīšanas stāvokli, palīdzot uzbrucējam palaist patvaļīgu kodu.
Sākotnējā Packetstorm analīzē teikts: The rtFilter funkcija tiek izsaukta no VbsFilter, kad tiek izsaukta funkcija Filter (). Funkcija Filtrs () ņem virknes un virknes masīvu kā parametrus un atgriež citu masīvu, kurā ir tikai šie elementi no sākotnējā masīva kas satur norādītā (apakš) virkne.” Turpinot pievienot “ Jautājums ir tāds, ka ievades masīva izmēru var mainīt rtFilter zvans (izsaucot noklusējuma getter vienam no ievades masīva dalībniekiem) un rtFilter neizdodas pareizi rīkoties ar šo lietu. Kamēr rtFilter ievieš kādu loģiku, lai noteiktu, vai ievades masīva izmērs ir mainīts, šajā loģikā nav ņemti vērā ievades masīva elementi, kas * neatbilst * ievades virknei (ievērojiet PoC “b” virknes un to, kā PoC darbotos pārtrauciet darbu, ja tie visi tiek mainīti uz “a”).”
Tas būtībā nozīmē zināmu problēmu ar ievades masīva izmēru maiņu rtFilter zvana laikā.
Kas ir pakļauts riskam?
Pārsvarā tas skar Internet Explorer lietotājus. Nav nevienas pārlūkprogrammas, kas izmantotu VBScript, tāpēc IE ir vienīgā, kas ir pakļauta riskam. Ievainojamība nav novērsta, un tā joprojām pastāv operētājsistēmā Windows 7, pat jaunākajā plāksterī.
VBScript noveco, lai gan Microsoft ir nolēmis nākotnē nodrošināt VBScript atbalstu ASP. NET. Pat Windows Edge un IE11 to ir atmetuši kā skriptu valodu. Šī ievainojamība var izraisīt tikai Internet Explorer avāriju, nopietnākus uzbrukumus pētnieki nav pieminējuši.
Ieteicams:
RAMpage Ievainojamība Var Izraisīt Skumjas Visās Mūsdienu Android Ierīcēs
CVE-2018-9442, kas plašsaziņas līdzekļos ir pazīstams kā RAMpage, varētu būt problēma ar visām Android ierīcēm, kas izlaistas kopš 2012. gada. Ievainojamība ir nedaudz
WordPress 4.9.7 Ielāpu Ievainojamība, Kas Lietotājiem Varētu ļaut Izdzēst Failus ārpus Augšupielādes Direktorija
WordPress šodien paziņoja par drošības un uzturēšanas laidienu, kas ir ieteicams visiem WordPress lietotājiem. Visas WordPress versijas, 4.96 un vecākas
Ghostscript Ievainojamība Var Izraisīt Datu Drošības Pārkāpumu
Pēc Google ziņojuma ir atklājusies ievainojamība tulkotājā Ghostscript, ko izmanto, lai tiešsaistē atšifrētu Adobe Postscript un PDF dokumentus
Jaunākā Iekšējā Versija Var Izraisīt Zaļu Nāves Ekrānu Jūsu Windows 10 Datorā
Mēs esam vairākkārt ziņojuši, ka Microsoft Windows Insider Builds bieži izraisa avārijas un citas lielas problēmas. Daži Windows 10 lietotāji vietnē Reddit
Windows 10 SMBv3 Protokola Ielāps Var Izraisīt Pārmērīgu CPU Lietošanas Un Veiktspējas Problēmas
Šīs nedēļas sākumā Microsoft izlaida Windows 10 sistēmām paredzēto drošības atjauninājumu ārpus joslas. Plāksteris nodrošina kritiskus drošības labojumus, ieskaitot