Category Archives: Security

Advisories for Ruby&Perl

[table] Vulnerability,CVE Ruby Fiddle::Function.new Heap Overflow Vulnerability,CVE-2016-2339 Ruby pack_pack Use After Free Vulnerability,CVE-2016-2338 Ruby Psych::Emitter start_document Heap Overflow Vulnerability,CVE-2016-2338 Ruby TclTkIp ip_cancel_eval Type Confusion Vulnerabilities,CVE-2016-2337 Ruby WIN32OLE ole_invoke and ole_query_interface Type Confusion Vulnerabilities,CVE-2016-2336 Ruby TkUtil class multiple vulnerabilities – Type … Continue reading

Posted in Bez kategorii, Bugs, Security | Tagged , , , , , | Leave a comment

(English) Microsoft .NET/Silverlight Manifest Resource Information Disclosure Vulnerability [CVE-2015-6114 TALOS-CAN-0130]

:: Description An exploitable information leak or denial of service vulnerability exists in the manifest resource parsing functionality of the .NET Framework. A specially crafted resource can cause an integer overflow resulting in an out of bounds read which may … Continue reading

Posted in Analiza, Bez kategorii, Bugs, Security | Tagged , , , , , | Leave a comment

(English) Microsoft Windows FastFAT.sys Sectors per FAT Denial of Service Vulnerability

Do You remember story about MS14-063 from last year ? It turns out there is continuation of it, but this time inside FAT12 partition. [VIDEO] Time to stick the magic stick Analysis Affected systems From Windows NT to Windows 7 … Continue reading

Posted in Bez kategorii, Bugs, Security | Tagged , , , , , , , | Leave a comment

Story about MS14-063

Last week Microsoft released patch for reported by me vulnerability in FastFat driver marking it as: MS14-063 – Vulnerability in FAT32 Disk Partition Driver Could Allow Elevation of Privilege (2998579) [CVE-2014-4115]. Let me present some of the most interesting parts … Continue reading

Posted in Bugs, Security | Tagged , , , , | Leave a comment

(English) Few vulnerabilities in

After two mails to VLC security team and lack of answer I decided to public this research before any patch. Presented here vulns are not too evil (Local DoS) so making them public will not cause any damage for VLC … Continue reading

Posted in Bugs, Security | Tagged , , , | Leave a comment

Maksymalna długość ścieżki pod Windows’em

Być może jesteś jedną z osób, która do tego momentu wierzyła, że maksymalna długością ścieżki, jaką może ona osiągnąć pod Windows’em jest określona przez MAX_PATH ( 256 znaków ). NIC BARDZIEJ MYLNEGO!!!! W dokumencie, który możecie pobrać poniżej opisałem m.in: … Continue reading

Posted in Analiza, Bez kategorii, RE, Security | Tagged , , , , , , , | 14 Comments

IFEO, czyli Image File Execution Option

Przyglądając się ostatnio dokładnie procedurze tworzenia nowego procesu w systemie, natchnąłem się na IMO dość mało popularną funkcjonalność, jaką jest „Image File Execution Options”(IFEO) . Jej konfiguracji dokonujemy poprzez modyfikacje kluczy w następującej gałęzi rejestru: Jakie możliwości daje nam ta … Continue reading

Posted in RE, Security | Tagged , , | 6 Comments

Zapomniane PHP advisory

W czasie wakacji 2009 razem z Gyn’em i j00ru przysiedliśmy nad szukaniem bug’ów w PHP’e, ale nie był to typowy bughunt ;). O przebiegu analizy PHP możecie przeczytać w bliźniaczym poście Gynvael’a Stare advisory PHP EXIF. Paczka zawierająca następujące advisory: … Continue reading

Posted in Bez kategorii, Security | Tagged , , , , , , | Leave a comment

GMER 1.0.15.15281 Buffer overflow 0day

Podczas pewnych badań, których rezultat przedstawie niebawem, odkrylem błąd w gmer’e doprowadzający do przepełnienia bufora. (nie)Stety ze wzgledu na zastosowanie kanarkow w kodzie jaki i jego charakter w obrebie funkcji, w ktorej nastepuje przepelnienie, nie mozliwy jest code exec. Pomimo … Continue reading

Posted in Security | Tagged , , , , , , , | Leave a comment

Opera – Null Pointer Dereference

Ahh… sporo czasu upłynęło od ostatniego wpisu, lecz bez wdawania się w szczegóły chciałem uspokoić, że prac nad tworzeniem tego blogu nie porzuciłem i w miarę możliwości będą się tu pojawiały nowe wpisy ;). A teraz do rzeczy…Tak jak w … Continue reading

Posted in Analiza, RE, Security | Tagged , , , | Leave a comment