Krzysztof Kowalik <borys+usenet@irc.pl> napisał(a):
> Erm, zacznijmy od tego, że "wyexploitować" można, bo to się ma nijak
> do konta, na którym pracujesz.
> Możliwość "wyexploitowania" nie implikuje "privilege elevation".
Wiem to i nie kwestionuję tego.
> I nie widzę powodu, dla którego ten .dll miałby działać w kontekście
> konta SYSTEM, więc informacja w tym advisory wygląda na poprawną.
Ja też nie widzę ale tak pisano. Pewnie pomyłka bo na isc.sans.org nie piszą
o elevation.
-- Grzegorz Niemirowski http://www.grzegorz.net/ http://www.oe.it-faq.pl/ Uptime: 2 days, 4 hours, 59 minutes and 2 secondsReceived on Tue Jan 3 03:05:24 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 03 Jan 2006 - 03:42:01 MET