lsass memory leak - Безопасность

Компьютерная безопасность

Форум программистов и сисадминов Киберфорум

Войти

Регистрация
Восстановить пароль

@RedAlert 0 / 0 / 0 Регистрация: 10.10.2024 Сообщений: 1

	lsass memory leak 10.10.2024, 21:17. Показов 516. Ответов 0 Метки нет (Все метки) Есть несколько вопросов по удаленным утечкам памяти из lsass. Пробую уже известные кейсы Information Disclosure Попробовал затриггерить CVE-2023-24900, но я не вижу способа осуществить утечку с помощью этого. Но зато, с помощью этой уязвимости я могу удаленно и безопасно (без синих экранов) выявить разрядность системы, что тоже считаю неплохим результатом, хотя основная цель не достигнута. Может есть и другие способы удаленного определения разрядности системы по сети? Это может быть иногда полезно, например для использования того же SMBGhost - чтобы в слепую не использовать его основную версию для 64-разрядных систем, это приведет к сбою системы, что может насторожить пользователя. В описании Weakness: CWE-125: Out-of-bounds Read Да, там есть чтение за диапозоном! но только входящего пакета, исходящий модифицирован не будет. Или я может что то не учел и можно осуществить утечку? Более перспективной выглядит CVE-2023-36596, хоть и не такой универсальной. В описании прямо написано, что есть возможность утечки. Но изменений в исправлении мне найти не удалось. Код RPCRT4, как и MSRPC изменен не был. Может кто подскажет где искать? 0

Заказать работу у эксперта

Programming

Эксперт

39485 / 9562 / 3019

Регистрация: 12.04.2006

Сообщений: 41,671

Блог

10.10.2024, 21:17

Ответы с готовыми решениями:

Memory leak
Здравствуйте! Люди, очень интересная проблема возникла у моего друга. Программа считывает с файла данные точек и фэйсов и затем рисует...

Memory leak
Всем добрый день! Господа знатоки, подскажите пожалуйста, столкнулся со следующей проблемой: При помощи API вендора получаю с...

Memory leak
Здравствуйте, коллеги. В программе наблюдается утечка памяти. Наблюдается совершенно четко - пользовал CLR Profiler и PerfMon. Код не...

Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.

inter-admin

Эксперт

29715 / 6470 / 2152

Регистрация: 06.03.2009

Сообщений: 28,500

Блог

10.10.2024, 21:17

Помогаю со студенческими работами здесь

Memory Leak in IE 5.0
Утечка памяти до беспамятства системы :) Замечали такое за ИЕ? Может знает кто в чем дело?

Memory leak
Всем добрый день. Помогите пожалуйста разобраться, проверяю приложение в instruments в leaks и он показывает утечку, но я не пойму где...

Memory leak
Здравствуйте, столкнулся с такой проблемой. Растет память приложения, причем не сразу, а по событию. Использовал сначала valgrind, но он...

memory leak on WM_PAINT
сразу подробный упрощенный пример. на данной машине использую VC6++. Windows NT. но созданный exe на xp ведет себя аналогично. создаем...

Memory leak в потоке
Добрый вечер. Есть код: NewBitmap:= TBitmap.Create; NewBitmap.Canvas.Lock; ...

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:

Опции темы

Новые блоги и статьи Все статьи Все блоги /
Чем асинхронная логика (схемотехника) лучше тактируемой, как я думаю, что помимо энергоэффективности - ещё и безопасность. Hrethgir 14.05.2025 Помимо огромного плюса в энергоэффективности, асинхронная логика - тотальный контроль над каждым совершённым тактом, а значит - безусловная безопасность, где безконтрольно не совершится ни одного. . .	Многопоточные приложения на C++ bytestream 14.05.2025 C++ всегда был языком, тесно работающим с железом, и потому особеннно эффективным для многопоточного программирования. Стандарт C++11 произвёл революцию, добавив в язык нативную поддержку потоков,. . .	Stack, Queue и Hashtable в C# UnmanagedCoder 14.05.2025 Каждый опытный разработчик наверняка сталкивался с ситуацией, когда невинный на первый взгляд List<T> превращался в узкое горлышко всего приложения. Причина проста: универсальность – это прекрасно,. . .	Как использовать OAuth2 со Spring Security в Java Javaican 14.05.2025 Протокол OAuth2 часто путают с механизмами аутентификации, хотя по сути это протокол авторизации. Представьте, что вместо передачи ключей от всего дома вашему другу, который пришёл полить цветы, вы. . .	Анализ текста на Python с NLTK и Spacy AI_Generated 14.05.2025 NLTK, старожил в мире обработки естественного языка на Python, содержит богатейшую коллекцию алгоритмов и готовых моделей. Эта библиотека отлично подходит для образовательных целей и. . .
Реализация DI в PHP Jason-Webb 13.05.2025 Когда я начинал писать свой первый крупный PHP-проект, моя архитектура напоминала запутаный клубок спагетти. Классы создавали другие классы внутри себя, зависимости жостко прописывались в коде, а о. . .	Обработка изображений в реальном времени на C# с OpenCV stackOverflow 13.05.2025 Объединение библиотеки компьютерного зрения OpenCV с современным языком программирования C# создаёт симбиоз, который открывает доступ к впечатляющему набору возможностей. Ключевое преимущество этого. . .	POCO, ACE, Loki и другие продвинутые C++ библиотеки NullReferenced 13.05.2025 В C++ разработки существует такое обилие библиотек, что порой кажется, будто ты заблудился в дремучем лесу. И среди этого многообразия POCO (Portable Components) – как маяк для тех, кто ищет. . .	Паттерны проектирования GoF на C# UnmanagedCoder 13.05.2025 Вы наверняка сталкивались с ситуациями, когда код разрастается до неприличных размеров, а его поддержка становится настоящим испытанием. Именно в такие моменты на помощь приходят паттерны Gang of. . .	Создаем CLI приложение на Python с Prompt Toolkit py-thonny 13.05.2025 Современные командные интерфейсы давно перестали быть черно-белыми текстовыми программами, которые многие помнят по старым операционным системам. CLI сегодня – это мощные, интуитивные и даже. . .

Наверх