NTFS 0day - Microsoft: WONTFIX

We are proud to share a NTFS #0day in MFT parsing! You too, plug a USB key and BSOD (probably not exploitable by plug&pwn)! Microsoft WONTFIX
[EN] https://t.co/lSSeQcXZoV
[FR] https://t.co/nq7LpHldXI

— ExaTrack (@ExaTrack) October 22, 2019

Ref: https://exatrack.com/public/vuln_NTFS_EN.pdf

Hozzászólások

Aminek a részleteit nyilvánosságra hozták a javítás előtt. Tipikusan nem 0day: embargó (pl. Google P0 90-day-deadline hozzáállása) alá eső bugok, amikor bejelentik, hogy van egy bug/sebezhetőség, értesítik a gyártót, hogy tudja javítani, de a javításig a bug/sebezhetőség részleteket visszatartják.

--
trey @ gépház