 Autor
|
Tema: Denegación de servicio en Windows XP y Windows Vista (Leído 2,917 veces)
|
|
|
Ferсhu
 Desconectado
Mensajes: 1.213
Menos palabras y Mas codigos.
|
Ami no me causa denegacion de servicio pero si se alenta mucho
rundll.exe al 73~75%
y el explorer.exe tmb sube,
si finalizo rundll.exe explorer se pone al 99%, pero sigue siendo manejable. Asi q lo finalizo y vuelvo a iniciar explorer.exe y listo.
Nose a los demas si le pasara igual q ami.
|
|
|
|
|
En línea
|
|
|
|
WHK
吴阿卡
Moderador Global
Desconectado
Mensajes: 4.544
The Hacktivism is not a crime
|
Esa es la idea... tubiste que reiniciar el proceso porque se volvió inestable  es mas... no es necesario abrir el archivo, intenta verle sus propiedades con el botón derecho del mouse  |
|
|
|
|
En línea
|
Mi WEB - The Hacktivism is not a crime - Si no lo hago yo, que lo hagan otros - 
|
|
|
Ferсhu
Desconectado
Mensajes: 1.213
Menos palabras y Mas codigos.
|
jaja tambien, ahi se noto mas, explorer se me fue a 99%, igual nose si es por q mi pc esta libre de otras cosa pero estaba muy manejable, hay personas q eso no lo notarian...les pareceria normal jaja
Eso si, la basura q tiene la mayoria executando + esa foto si q seria inmanejable.
ademas ni aparece el cartelito de propiedades.
Sabes exactamente q bytes provocan la inestabilidad?
Edit: ni sikiera hace falta ejecutarlo solo con señarlo con el mouse o con las teclas y puff jaja
|
|
|
|
« Última modificación: 27 Septiembre 2007, 08:47 por <~>FeRcHu<~> »
|
En línea
|
|
|
|
WHK
吴阿卡
Moderador Global
Desconectado
Mensajes: 4.544
The Hacktivism is not a crime
|
Te cito textualmente lo dicho por el que descubrió la falla: The probable cause is an integer overflow in the PNG chunk size handling,
which is 32-bit large, and which can cause a 32-bit counter to overflow
when specifically designed for (the attached file contains an tEXt chunk
which is 0xfffffff4 bytes large), leading to bypass size checking and
causing counters to go backward. |
|
|
|
|
En línea
|
Mi WEB - The Hacktivism is not a crime - Si no lo hago yo, que lo hagan otros -
|
|
|
Ferсhu
Desconectado
Mensajes: 1.213
Menos palabras y Mas codigos.
|
Bueno dsp de hacer pelota el archivo jaja y dejar solo la cabezera, le sake un pedazo y seguia "funcionando" hasta q quedo asi 00000000: 89 50 4E 47-0D 0A 1A 0A-00 00 00 0D-49 48 44 52 ëPNG♪◙→◙ ♪IHDR
00000010: 00 00 00 2A-00 00 00 2A-08 02 00 00-00 4A A1 5E * *◘☻ Jí^
00000020: 0C 00 00 00-09 70 48 59-73 00 00 0B-13 00 00 0B ♀ ○pHYs ♂‼ ♂
00000030: 13 01 00 9A-9C 18 00 00-00 07 74 49-4D 45 07 D7 ‼☺ Ü£↑ •tIME•Î
00000040: 09 19 07 30-1F B4 EF D1-D0 FF FF FF-F4 51 49 44 ○↓•0▼┤´Ðð ¶QID
00000050: 41 54 78 DA-ED 58 B1 AE-AA 40 10 5D-2F 84 CE 06 ATx┌ÝX▒«¬@►]/ä╬♠
00000060: 13 4D A0 C6-C4 0F 80 56-49 45 4E 44-AE 42 60 82 ‼Máã─☼ÇVIEND«B`é Le sake La parte de tEXt y seguia haciendo lo mismo. Le sake tIME(almacena la fecha de modificacion) y ahi no andaba mas jaja, Entonces probe cambiar FF FF FF F4, las 3 "FF" por "00" y efectivamente es ahi. Ademas el xnview tmb se tilda pero en acdsee nop. |
|
|
|
« Última modificación: 27 Septiembre 2007, 09:19 por <~>FeRcHu<~> »
|
En línea
|
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
¿Denegación del servicio?  Estás muy equivocado, el fallo es de tipo integer overflow... Al asignar el valor de 32 bit 0xFFFFFFF4 en una zona concreta de la cabecera del archivo PNG se produce un desbordamiento de la variable, empezando a disminuir el contador sin el factor recursivo, provocando una consumición excesiva de los recursos, por parte del proceso explorer. |
|
|
|
|
En línea
|
|
|
|
|
DonVidela
|
Trate de enviar este archivo sin compresion alguna y me jodio el proceso del msn tuve que cerrar el proceso para volver a la normalidad  |
|
|
|
|
En línea
|
Aprendiendo: Java , C# , pl/sql, mysql , sql server, PHP , Access, JSF, Facelets, JSP, CakePHP, JQuery, Perl, Android http://pablovidela.wordpress.com |
|
|
|
 |
