0x06 vulnerability2010. 6. 18. 14:16



최근에 발표된 CVE-2010-1885는 윈도우 도움말 센터의 호출구조인 HCP에서 문제가 발생하여
원격에서 코드를 실행할 수 있는 취약점입니다.

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1885
http://seclists.org/fulldisclosure/2010/Jun/205





개인적으로 샘플을 확보하긴 했는데 아직 공개하지 말아달라는 부탁을 받았습니다.
조만간 분석해서 다시 글 올리도록 하겠습니다.

뭐..구글신과 친하신분들이시라면 exploit 구하실 수 있을 듯 합니다. :)





Posted by demantos

댓글을 달아 주세요