Старый 29.01.2015, 15:12   #11
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

MS14-070 / CVE-2014-4076

Windows Server 2003 x86 Tcpip.sys Privilege Escalation
http://seclists.org/fulldisclosure/2015/Jan/120
SynQ вне форума   Ответить с цитированием
Старый 13.02.2015, 10:21   #12
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

MS15-010 / CVE-2015-0057

Use-after-free в win32k.sys, позволяет сделать побитовое ИЛИ первого uint32 в освобожденной памяти с числом 0xC.
http://breakingmalware.com/vulnerabi...ng-single-bit/
SynQ вне форума   Ответить с цитированием
Старый 09.03.2015, 17:03   #13
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Продолжение с багами в win32k.sys из MS15-010


Попытка написания эксплойта под CVE-2015-0057 по описанию из прошлого поста:
http://drops.wooyun.org/papers/4939


CVE-2015-0058
Double free в NtUserDestroyCursor() после NtUserLinkDpiCursor():
http://h30499.www3.hp.com/t5/HP-Secu...n/ba-p/6710637
Эксплойт в составе metasploit


CVE-2015-0003
Процесс нахождения закрытой уязвимости Null-pointer Dereference в xxxFlashWindow() по диффу win32k.sys и используя фаззинг:
http://blog.beyondtrust.com/fuzzing-for-ms15-010
SynQ вне форума   Ответить с цитированием
Старый 16.04.2015, 12:31   #14
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

MS15-034 / CVE-2015-1635

Первые посты с анализом HTTP.sys RCE в IIS:
http://blog.beyondtrust.com/the-deli...-into-ms15-034
https://translate.google.com/transla...ysis&sandbox=1
http://www.securitysift.com/an-analysis-of-ms15-034/

Последний раз редактировалось SynQ; 18.04.2015 в 18:30..
SynQ вне форума   Ответить с цитированием
Старый 12.05.2015, 21:46   #15
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

MS15-051 / CVE-2015-1701

Уязвимость в win32k.sys, использовалась в APT RussianDoll.
https://technet.microsoft.com/library/security/MS15-051
Эксплойт
http://blogs.360.cn/blog/fixed_three_0days_in_may/
http://habrahabr.ru/company/pt/blog/257879/

Последний раз редактировалось SynQ; 14.05.2015 в 11:38.. Причина: добавил линки
SynQ вне форума   Ответить с цитированием
Старый 23.05.2015, 12:36   #16
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Еще одно разъяснение по CVE-2015-1701 (см. пост выше):
http://blog.trendmicro.com/trendlabs...geted-attacks/

Эксплойт для CVE-2014-4113 / MS14-058 под win 8/8.1 x64:
https://www.exploit-db.com/exploits/37064/
SynQ вне форума   Ответить с цитированием
Старый 18.06.2015, 15:20   #17
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Эксплойт для CVE-2015-0003 / MS15-010 (выше есть статья по этому багу):
https://www.exploit-db.com/exploits/37098/

Первый взгляд на CVE-2015-2360 / MS15-061:
Analysis of CVE-2015-2360 – Duqu 2.0 Zero Day Vulnerability
SynQ вне форума   Ответить с цитированием
Старый 10.07.2015, 16:35   #18
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Отличная большая статья по CVE-2015-0057 (также было выше):
https://www.nccgroup.trust/uk/about-...d-64-bit-tldr/
SynQ вне форума   Ответить с цитированием
Старый 23.07.2015, 15:28   #19
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

MS15-073 / CVE-2015-2363

Баг похож на CVE-2015-1701 (см. выше): вызов юзермод коллбека, в котором можно уничтожить объект, с которым в этом вермя работает ядро => UaF.
http://breakingmalware.com/vulnerabi...es-in-windows/
SynQ вне форума   Ответить с цитированием
Старый 28.08.2015, 16:39   #20
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Цитата:
Сообщение от SynQ Посмотреть сообщение
Первый взгляд на CVE-2015-2360 / MS15-061:
Analysis of CVE-2015-2360 – Duqu 2.0 Zero Day Vulnerability
Подробный write-up:
https://www.nccgroup.trust/uk/our-re...vulnerability/
SynQ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot