Loading
0

Hehome

PWNWIK.COM==免费、自由、人人可编辑的漏洞库

,

BannarNew.png
 

PwnWiki

ספריית פגיעות הניתנת לעריכה בחינם
 
2022 November,10 Thursday
עמודים 6,176
כתב ויתור
Twitter
 
 מתחילים
תִרגוּם
 
 אודות אתר זה
לִתְרוֹם
Other languages:

中文Español русский English Український Français Lietuvis norsk Tiếng Việt عربى Gaeilge 한국어 Nederlands bahasa Indonesia 粤语 简体中文
עִברִית

最新推荐
热门条目
מאמר מצוין

CVE-2021-3493

הפגיעות של OverlayFS מאפשרת למשתמשים מקומיים תחת אובונטו לקבל הרשאות שורש. בעיה ספציפית של אובונטו במערכת הקבצים המונחת על ליבת לינוקס, בה היא לא אימתה נכון את היישום לגבי פונקציית מערכת הקבצים של מרחב שמות המשתמשים. מכיוון שאובונטו מגיעה עם תיקון המאפשר לעלות לשכבות-על חסרות זכות, תוקפים מקומיים יכולים להשתמש בו כדי להשיג הרשאות גבוהות יותר.

Ubuntu-logo32.png

גרסה מושפעת

Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM

הצעות לתיקון

  • עדכן את גרסת חבילת המערכת
  • עדכן את ליבת לינוקס ל - 5.11
מאמר מומלץ

קיימת פגיעות של מניעת שירות במחסנית הפרוטוקולים של IPv6 של Windows. תוקף מרחוק בלתי מורשה יכול לנצל את הפגיעות על ידי שליחת מנות נתונים בעלות מבנה מיוחד למערכת היעד. ניצול מוצלח של פגיעות זו עלול להוביל לשלילת שירות של מערכת היעד.

Windows-logo.png

גרסה מושפעת

Windows All

מבוא

יש מחסור בפגיעות של שירות בערימת פרוטוקול IPv6 של Windows. כאשר פיצול IPv6 מאורגן מחדש מכיוון שסוגי הפרמטרים המשמשים את פונקציית NetioRetreatNetBuffer ופונקציית NdisGetDataBuffer אינם תואמים, האחרון יכול לגרום לאחרון להחזיר מצביע אפס, אשר יגרום לבעיית מצביע אפס במהלך פעולות ההעתקה הבאות. התוקף יכול להכניס את כותרת השבר עבור אפשרות IPv6 עם מזהה אחר בסוף השבר האחרון של חבילת נתונים גדולה מאוד, ולהמשיך לשלוח את השברים הנותרים של חבילת הנתונים עם מזהה זה, ובכך לארגן מחדש את הקבוצה השנייה של חבילות הנתונים. הפגיעות נוצרה באותה עת וגורמת למערכת היעד לשלול שירות. ראה פרטים

ציטוטים מפורסמים
  • חופש הוא אחד האושר הגדול ביותר שאלוהים מעניק לאנושות. ---- סרוונטס
  • כדי להפוך אדם לאדם משכיל באמת, עליו להיות בעל שלוש תכונות: ידע עמוק, הרגל חשיבה וסנטימנט אצילי. לא הרבה ידע הוא בורות; לא רגיל לחשוב הוא גס רוח וטיפש; לא סנטימנט אצילי הוא וולגריות. ---- ניקולה גברינוביץ 'צ'רנישבסקי
  • אני רוצה לקחת אותך בחזרה מכל הגילאים, מכל הלילות, מכל כרזות הזהב, מכל החרבות; אני רוצה לזרוק את המפתחות ולהבריח את הכלב ממדרגות האבן, כי הלילה עלי אדמות הנה, אני נאמן יותר מכלב. ---- צובטייבה
  • אין דבר בעולם מסובך ועשיר יותר מאישיותו של האדם ... לא ניתן להפוך את עולמו הרוחני של הילד למידה של ידע בלבד. אם אנו שואפים למקד את כל הכוח הרוחני של ילד בשיעורי הבית שלו, חייו יהפכו לבלתי נסבלים. לא רק שהוא צריך להיות תלמיד, אלא קודם כל עליו להיות אדם עם הרבה תחומי עניין, דרישות ורצונות. ---- וא סוחומלינסקי
  • אושרם של אנשים אינו תלוי במידת העושר, אלא ביחסים שבין לב ללב והשקפתנו על החיים. שתי הנקודות הללו תמיד תלויות בנו, ומשמעות הדבר היא שאנשים יכולים לקבל אושר בכל עת כל עוד הם רוצים, ואף אחד לא יכול להפריע לו. ---- אלכסנדר סולז'ניצין
כתב ויתור

לְהַזכִּיר: אנא קרא את הדברים הבאים
כל החומרים באתר זה הם מהאינטרנט או נכתבים על ידי אוהדים. אם יש תוכן שנוי במחלוקת, אנא פנה למחבר המקורי. PwnWiki אינה נושאת באחריות כלשהי. אתה יכול לבדוק מידע משפטי מקומי למידע נוסף.

All materials on this site are from the Internet or written by fans. If there is any controversial content, please contact the original author. PwnWiki does not assume any responsibility. You can check local legal information for more information.

PWNWIK.COM==免费、自由、人人可编辑的漏洞库