Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Bugs y Exploits => Mensaje iniciado por: kworld en 14 Mayo 2010, 06:10 AM

Título: No entiendo esta vulnerabilidad: CreateFile - lenguaje c++ win32
Publicado por: kworld en 14 Mayo 2010, 06:10 AM
Hola, preocupado por la seguridad, estoy leyendo sobre el uso de CreateFile, pero no entiendo realmente cuál es el problema, y cómo podría explotarse.
Aquí está la información:

https://buildsecurityin.us-cert.gov/bsi-rules/home/g1/717-BSI.html


Por favor alguien podría explicarme.

Título: Re: No entiendo esta vulnerabilidad: CreateFile - lenguaje c++ win32
Publicado por: AlbertoBSD en 15 Mayo 2010, 02:47 AM
Al parecer puedes sobreescirbir un archivo del cual no eres dueño, según entendí el texto.