Wideo: Luka W Zabezpieczeniach DoS Znaleziona W Polu New Contact Name W Aplikacji People Firmy Microsoft
2024 Autor: Kayla Nelson | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 01:33
Firma Microsoft ma własną scentralizowaną książkę adresową, która łączy wszystkie połączenia społecznościowe, komunikację i połączenia w jednym miejscu pod parasolem aplikacji Ludzie. luka w zabezpieczeniach typu „odmowa usługi” została znaleziona w wersji Microsoft People 10.1807.2131.0 przez LORD w dniu 4th z września 2018 r. Ta luka została wykryta i przetestowana w systemie operacyjnym Microsoft Windows 10.
Aplikacja Microsoft People na komputerowych systemach operacyjnych Windows 8 i 10 jest zasadniczo platformą bazy danych zarządzania kontaktami, nazywaną książką adresową. Łączy kilka kont e-mail i kontakty z innych platform w jednym miejscu, zapewniając łatwy dostęp jednym kliknięciem. Obejmuje Twoje konta Apple, konta Microsoft, konta Xbox, konta Google, Skype i wiele więcej w jednym miejscu, dzięki czemu możesz natychmiast łączyć się z osobami, które chcesz.
Inteligentna aplikacja łączy również kontakty z różnych platform w celu uzyskania pełnowartościowych kart kontaktowych zawierających wszystkie posiadane informacje o konkretnej osobie. Aplikacja umożliwia śledzenie wiadomości e-mail i kalendarzy, łącząc je z osobami, które Cię interesują.
Awaria typu „odmowa usługi” występuje w tej aplikacji, gdy uruchamiany jest kod wykorzystujący lukę w Pythonie, a kod powodujący awarię jest wklejany do aplikacji. Aby to zrobić, musisz skopiować zawartość pliku tekstowego „poc.txt” zawierającego ten kod i uruchomić aplikację osób. W aplikacji kliknij „nowy kontakt (+)” i wklej skopiowany kod do schowka w polu nazwy. Po zapisaniu tego kontaktu aplikacja ulega awarii i powoduje odmowę usługi.
Etykieta identyfikacyjna CVE nie została jeszcze przypisana do tej luki. Nie ma też informacji o tym, czy producent potwierdził jeszcze tę lukę, czy też Microsoft planuje w ogóle wydać aktualizację mającą na celu złagodzenie tej luki. Biorąc jednak pod uwagę szczegóły luki, uważam, że exploit najprawdopodobniej uzyskał ocenę około 4 w skali CVSS 3.0, narażając tylko dostępność programu, co sprawia, że jest mniejszym problemem bez gwarancji, że cała aktualizacja sama to naprawi.
Zalecana:
Luka W Zabezpieczeniach Umożliwiająca Obejście Uwierzytelniania Rejestratora DVR Firmy Dahua Stwarza Dostęp Do Tysięcy Rejestratorów
Gdy ludzie odwracają się od fizycznych strażników domowych, funkcjonariuszy ochrony i zwierząt na straży, aby przejść do cyfrowej telewizji przemysłowej (DVR) telewizji przemysłowej (CCTV)
Luka Umożliwiająca Eskalację Lokalnych Uprawnień Znaleziona W Go Pro Fusion Studio V1.2
W Go Pro Fusion Studio w wersji 1.2 istnieje luka umożliwiająca eskalację lokalnych uprawnień. Go Pro Fusion Studio to specjalnie zaprojektowane oprogramowanie do edycji
Luka W Zabezpieczeniach Znaleziona W Aparacie Bazy Danych Microsoft JET Przez ZDE - Poprawka Oczekiwana W Październikowej Aktualizacji Systemu Windows
Zero Day Initiative lub ZDI, oddział japońskiej międzynarodowej firmy zajmującej się cyberbezpieczeństwem i obroną, odkrył ostatnio poważną lukę w zabezpieczeniach
Aplikacja Logitech Options Nękana Przez Lukę W Zabezpieczeniach PID, Luka W Zabezpieczeniach Naprawiona Dzięki Nowej Aktualizacji
Logitech Options to aplikacja, która kontroluje wszystkie myszy i klawiatury firmy Logitech. Oferuje kilka różnych konfiguracji, takich jak Zmiana klawisza funkcyjnego
Nieuczciwe Praktyki Firmy Qualcomm Zmusiły Firmę Intel Do Sprzedaży Firmy Apple Z Chipami Modemowymi Przy Stracie „wielu Miliardów Dolarów”, Roszczenia Wobec Pracowników Firmy Intel
Taktyka biznesowa i praktyki firmy Qualcomm zmusiły Intel do sprzedaży swojej działalności związanej z chipami modemowymi firmie Apple Inc., twierdzili pracownicy Intela w postępowaniu sądowym. Plik