امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره غیر فعالستاره غیر فعال

چکیده: MS15-034 یا CVE-2015-1635 با عنوان (Vulnerability in HTTP.sys could allow remote code execution ) نیز شناخته می‌شود. هنگامی‌که یک درخواست HTTP به سرور وب می‌رسد، فایل http.sys، مسئول پیاده‌سازی پروتکلHTTP، اسمبل (تولید) محتوای پاسخ HTTP و کش (cache) کردن محتوا در حافظه است. در این فایل یک آسیب‌پذیری وجود دارد که اجازه می‌دهد با دست‌کاری در مقادیر Range در هدر پیغام HTTP، مشکلات زیر به وجود آید:

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره غیر فعالستاره غیر فعال

چکیده: در پیاده‌سازی ASN.1 در OpenSSL در نسخه‌های قدیمی آسیب‌پذیری وجود دارد که به حمله‌کننده اجازه می‌دهد کدهای دلخواه خود را اجرا کند و از طریق Buffer Overflow، باعث حمله منع دسترسی شود.

تهران - بلوار كشاورز، خيابان شهيد نادري پائين تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
۲۷۳ ۴۲ (۰۲۱)
۸۸۳۹۱۷۰۸ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷

 امن پردازان کویر