พบช่องโหว่ Buffer Overflow ใน BitDefender เมื่อทำการ scan 7z file

พบช่องโหว่ Buffer Overflow เมื่อ BitDefender ทำการ scan file 7z ทำให้ Hacker สามารถยึดเครื่องที่ติดตั้ง BitDefender ได้ โดยการส่งไฟล์ 7z ที่สร้างขึ้นมาพิเศษได้ Landave ซึ่งเป็น Security Researcher ที่พบช่องโหว่นี้ได้ให้รายละเอียดไว้ใน blog ส่วนตัวของเค้าครับ Bug ของ software นี้เป็นส่วนที่ใช้ในการแตกไฟล์ archive ต่างๆ…
View Post

พบช่องโหว่ Buffer Overflow ใน CISCO IOS, IOS XE

CISCO ประกาศข่าวน่าตกใจว่าพบช่องโหว่ Buffer Overflow ในส่วน Simple Network Management Protocol (SNMP) Service ในทุกๆ version ที่ให้บริการใน CISCO IOS, IOS XE CISCO กล่าวว่า SNMP ทุกๆ version (v1,v2c,v3) ที่ให้บริการใน CISCO IOS, IOS XE นั้นมีช่องโหว่…
View Post

พบช่องโหว่ Buffer Overflow ใน Encase Forensic Imager

Encase Forensic Imager เป็นเครื่องมือสำหรับเหล่า Digital Forensic ใช้สำหรับการสร้าง Disk Image ต่างๆเพื่อทำเป็นหลักฐานทางด้านการกระทำผิดใดๆทางด้าน Computer จากนั้นจึงเอาไปเปิดใช้งานใน EnCase Forensic suite เพื่อทำการวิเคราะห์ต่อไป แต่เหล่า Digital Forensic อาจไม่สามารถวางใจ Harddisk หรือ USB ที่เป็นของกลางของผู้ต้องสงสัยใดๆได้อีกต่อไป เนื่องด้วยมีคนพบว่า Encase Forensic Imager นั้นมีช่องโหว่ Buffer Overflow ซึ่งทำให้เมื่อกระทำ Disk…
View Post