Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Je wilt niet weten in hoeveel software deze zelfde vulnerability is terug te vinden. Een andere variant is bestanden/resources openen zonder volledig pad op te geven waardoor je wellicht privileges kunt verhogen of memory corruption forceren (meestal DoS of RCE impact). Dos? RCE? je moet toch al op het systeem zijn om het bestand te kunnen plaatsen? En hoezo een DOS? je kunt toch heel eenvoudig een .exe of een .dll maken met een (reverse) shell er in? Dus de impact is local privilege escalation DLL variant DoS (denial of service): het laden van een DLL kan het process instabiel maken met als gevolg een systeem crash in sommige gevallen. Een lokale gebruiker kan dus wellicht een pc of server onderuit halen. DLL variant RCE: indien geladen vanaf een network-share bijvoorbeeld. Een andere optie is een zip bestand mailen met document en DLL (OLE exploitatie/DLL sideloading). Andere bestanden DoS: de applicatie corrupte versies van b.v. een .dat of config file laten laden. Wederom ...
Beschrijf je klacht (Optioneel):