The information disclosure vulnerability does not allow remote code ex การแปล - The information disclosure vulnerability does not allow remote code ex ไทย วิธีการพูด

The information disclosure vulnerab

The information disclosure vulnerability does not allow remote code execution and so it has a lower security rating since it will be typically used in combination with other high-severity bug (like it happened with CVE-2013-3918) to improve effectiveness of exploitation. Also, this vulnerability requires attackers to have prior knowledge of path and filenames present on targeted machines in order to be successfully exploited. This vulnerability was not used to bypass ASLR, but simply to remotely determine the exact version of a certain DLL on disk in order to build a more precise ROP payload (it’s a local information disclosure rather than a memory address disclosure).
0/5000
จาก: -
เป็น: -
ผลลัพธ์ (ไทย) 1: [สำเนา]
คัดลอก!
ช่องโหว่การเปิดเผยข้อมูลที่ไม่อนุญาตให้โค้ดจากระยะไกล และดังนั้น จึงมีการจัดอันดับความปลอดภัยต่ำเนื่องจากจะถูกมักจะใช้ร่วมกับบกพร่องอื่น ๆ ความรุนแรงสูง (เหมือนมันเกิดขึ้นกับ CVE-2013-3918) เพื่อปรับปรุงประสิทธิภาพของการแสวงหาประโยชน์ ยัง ช่องโหว่นี้ต้องการผู้มีความรู้เดิมของเส้นทางและชื่อแฟ้มที่อยู่บนเครื่องเป้าหมายเพื่อให้สามารถ ช่องโหว่นี้ไม่ใช้ การข้าม ASLR แต่เพียง เพื่อตรวจสอบรุ่นที่แน่นอนของ DLL บนดิสก์ระยะไกลเพื่อสร้างน้ำหนัก ROP แม่นยำมากขึ้น (เป็นการเปิดเผยข้อมูลท้องถิ่นแทนที่เป็นการเปิดเผยที่อยู่หน่วยความจำ)
การแปล กรุณารอสักครู่..
ผลลัพธ์ (ไทย) 2:[สำเนา]
คัดลอก!
ช่องโหว่การเปิดเผยข้อมูลไม่อนุญาตให้โค้ดจากระยะไกลและดังนั้นจึงมีการให้คะแนนการรักษาความปลอดภัยที่ต่ำกว่าเพราะมันจะถูกใช้โดยทั่วไปในการรวมกันกับข้อผิดพลาดสูงความรุนแรงอื่น ๆ (เช่นที่มันเกิดขึ้นกับ CVE-2013-3918) เพื่อปรับปรุงประสิทธิภาพของการแสวงหาผลประโยชน์ นอกจากนี้ยังมีช่องโหว่นี้ต้องให้ผู้โจมตีสามารถมีความรู้ก่อนของเส้นทางและชื่อไฟล์ที่อยู่บนเครื่องที่กำหนดเป้าหมายในการที่จะประสบความสำเร็จในการใช้ประโยชน์ ช่องโหว่นี้ไม่ได้ถูกนำมาใช้เพื่อหลีกเลี่ยง ASLR แต่เพียงระยะไกลตรวจสอบรุ่นที่แน่นอนของ DLL ที่บางอย่างในดิสก์เพื่อสร้างบรรจุ ROP ที่แม่นยำยิ่งขึ้น (มันเปิดเผยข้อมูลท้องถิ่นมากกว่าการเปิดเผยข้อมูลที่อยู่ในหน่วยความจำ)
การแปล กรุณารอสักครู่..
ผลลัพธ์ (ไทย) 3:[สำเนา]
คัดลอก!
การเปิดเผยข้อมูลความเสี่ยงไม่อนุญาตให้ประหารรหัสระยะไกลและมีระดับล่างตั้งแต่มันจะมักจะใช้ในการรวมกันกับปัญหาความรุนแรงสูงอื่น ๆ ( เช่นมันเกิดขึ้นกับ cve-2013-3918 ) เพื่อเพิ่มประสิทธิผลของการแสวงประโยชน์ นอกจากนี้ กลุ่มนี้ต้องการแฮกเกอร์มีความรู้ก่อนของเส้นทางและชื่อไฟล์ที่อยู่บนเครื่องเป้าหมายเพื่อได้ใช้ประโยชน์ ช่องโหว่นี้ไม่ได้ใช้เพื่อหลีกเลี่ยง aslr เพียงแต่ระยะไกลกำหนดรุ่นที่แน่นอนของ DLL บางบนดิสก์เพื่อสร้างของ ROP ได้แม่นยำกว่า ( มันเป็นท้องถิ่นเปิดเผยข้อมูลแทนหน่วยความจำที่อยู่เปิดเผย )
การแปล กรุณารอสักครู่..
 
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.

Copyright ©2024 I Love Translation. All reserved.

E-mail: