Ultimi Articoli
- Impossible is Nothing
- Having Fun With Windogs
- A Linksys video and an IGSuite exploit
- A Sneak Preview
- xine-lib NSF Demuxer Buffer Overflow Vulnerability
- Pligg 9.9.0 SQL Injection Vulnerability
- mplayer sdpplin_parse() Array Indexing Vulnerability
- Got sploit, lets patch! kthx.
- Vuln: Pluck 'index.php' Multiple Local File Include..
-
Pluck 'index.php' Multiple Local File Include Vulnerabil..
- Vuln: GPicView Multiple Local Security Vulnerabilit..
-
GPicView Multiple Local Security Vulnerabilities ..
- Vuln: Postfix Local Information Disclosure and Loca..
-
Postfix Local Information Disclosure and Local Privilege..
Categories
Commenti
The sexy side of information security, benvenuti su PornoSecurity!
Got sploit, lets patch! kthx.
Posted on 2008-03-05 17:30:58 in PornoSecurity
Ok, il software XYZ e' vulnerabile. Ok, la vunerabilita' e' ormai pubblica. Ok, ho anche il mio bel numerino CVE. Problema risolto? Non sempre, ci sono casi in cui il problema nn finisce qui.
Qualche esempio: il recente stack-based buffer overflow sul parser dei file .MDB che nn e' stato e non verra' mai patchato da Microsoft oppure un buffer overflow nel popolarissimo eggdrop che e' presente ancora nell'ultima versione scaricabile dal sito.