/* ** Jonathan Salwan – @shell_storm ** http://shell-storm.org ** 2011-06-04 ** ** http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1938 ** ** Stack-based buffer overflow in the socket_connect function in ext/sockets/sockets.c ** in PHP 5.3.3 through 5.3.6 might allow context-dependent attackers to execute arbitrary ** code via a long pathname for a UNIX socket. */ echo “[+] PHP 5.3.6 Buffer Overflow PoC …
Lançado OpenBSD 4.9! Para os amantes deste maravilhoso S.O. podemos ressaltar alguns pontos das notas desta nova versão: Suporte a 64 processadores, Suporte a NTFS por padrão. Vejam todas as notas: New/extended platforms: OpenBSD/amd64 and OpenBSD/i386: Enabled NTFS by default (read-only) on GENERIC kernels. Enabled the vmt(4) driver by default for VMWare tools support as …
Uma notícia muito importante foi divulgada recentemente. A biblioteca Libc/Glob é utilizada neste exploit, o qual o site http://securityreason.com/securityalert/7822 especifica detalhadamente. Segundo a publicação, a vulnerabilidade já atingiu empresas de grande porte como até mesmo Adobe. Confira abaixo um trecho: Author: Maksymilian Arciemowicz http://netbsd.org/donations/ http://securityreason.com/ http://cxib.net/ Date: – – Dis.: 06.11.2009 – – Pub.: 07.10.2010 …