Microsoft Windows XP SP2のnslookup.exeがSECバグの残ってるままで、patch無しで、平気で誰も使っています…
CVEのステータスでもずっとCANDIDATEのままです。
■下記CVEの項目とリンク↓
CVE - CVE-2008-3648 (under review): "nslookup.exe in Microsoft Windows XP SP2 allows user-assisted remote attackers to execute arbitrary code"
■下記この関係のURL's
#----------------------------------------------------------------------
# MISC:
# URL:http://www.nullcode.com.ar/ncs/crash/nsloo.htm
# URL:http://packetstormsecurity.org/0808-advisories/Nslookup-Crash.txt
# BID:30636
# URL:http://www.securityfocus.com/bid/30636
# SECTRACK:1020711
# URL:http://www.securitytracker.com/id?1020711
#------------------以上------------------------------------------------
{ マルウェア | 脆弱性 | スパム | 0day | ボットネット } のセキュリティ・ブログ
0 件のコメント:
コメントを投稿