Category Archives: Bez kategorii

Current Research

Posted on February 8, 2019 by Icewall

For more details about my current research follow me on twitter: Tweets by _Icewall

Posted in Bez kategorii | Tagged cisco, job, research, talos | Leave a comment

[table] Vulnerability,CVE Ruby Fiddle::Function.new Heap Overflow Vulnerability,CVE-2016-2339 Ruby pack_pack Use After Free Vulnerability,CVE-2016-2338 Ruby Psych::Emitter start_document Heap Overflow Vulnerability,CVE-2016-2338 Ruby TclTkIp ip_cancel_eval Type Confusion Vulnerabilities,CVE-2016-2337 Ruby WIN32OLE ole_invoke and ole_query_interface Type Confusion Vulnerabilities,CVE-2016-2336 Ruby TkUtil class multiple vulnerabilities – Type … Continue reading →

Posted in Bez kategorii, Bugs, Security | Tagged CVE-2016-2336, CVE-2016-2337, CVE-2016-2338, CVE-2016-2339, perl, ruby | Leave a comment

(English) Microsoft .NET/Silverlight Manifest Resource Information Disclosure Vulnerability [CVE-2015-6114 TALOS-CAN-0130]

Posted on December 8, 2015 by Icewall

:: Description An exploitable information leak or denial of service vulnerability exists in the manifest resource parsing functionality of the .NET Framework. A specially crafted resource can cause an integer overflow resulting in an out of bounds read which may … Continue reading →

Posted in Analiza, Bez kategorii, Bugs, Security | Tagged .net, coreclr, CVE-2015-6114, infoleak, memleak, silverlight | Leave a comment

(English) Microsoft Windows FastFAT.sys Sectors per FAT Denial of Service Vulnerability

Posted on November 5, 2015 by Icewall

Do You remember story about MS14-063 from last year ? It turns out there is continuation of it, but this time inside FAT12 partition. [VIDEO] Time to stick the magic stick Analysis Affected systems From Windows NT to Windows 7 … Continue reading →

Posted in Bez kategorii, Bugs, Security | Tagged badusb, bsod, cache, crash, fastfat, fat12, MS14-063, usb | Leave a comment

Maksymalna długość ścieżki pod Windows’em

Posted on October 15, 2010 by Icewall

Być może jesteś jedną z osób, która do tego momentu wierzyła, że maksymalna długością ścieżki, jaką może ona osiągnąć pod Windows’em jest określona przez MAX_PATH ( 256 znaków ). NIC BARDZIEJ MYLNEGO!!!! W dokumencie, który możecie pobrać poniżej opisałem m.in: … Continue reading →

Posted in Analiza, Bez kategorii, RE, Security | Tagged długa ścieżka, extended path, gmer, longpath, MAX_PATH, nie wykrywalny plik, oszukanie antywirusów, testy antywirusów | 14 Comments

Zapomniane PHP advisory

Posted on September 21, 2010 by Icewall

W czasie wakacji 2009 razem z Gyn’em i j00ru przysiedliśmy nad szukaniem bug’ów w PHP’e, ale nie był to typowy bughunt ;). O przebiegu analizy PHP możecie przeczytać w bliźniaczym poście Gynvael’a Stare advisory PHP EXIF. Paczka zawierająca następujące advisory: … Continue reading →

Posted in Bez kategorii, Security | Tagged advisories, bug, bughunt, bughunting, dos, exif, php | Leave a comment

Category Archives: Bez kategorii

Current Research

Advisories for Ruby&Perl

(English) Microsoft .NET/Silverlight Manifest Resource Information Disclosure Vulnerability [CVE-2015-6114 TALOS-CAN-0130]

(English) Microsoft Windows FastFAT.sys Sectors per FAT Denial of Service Vulnerability

Maksymalna długość ścieżki pod Windows’em

Zapomniane PHP advisory

Recent Posts

Recent Comments

Archives

Categories