Fwd: OpenSSH Buffer Management Bug Advisory
Jirka Kosina
jikos na jikos.cz
Středa Září 17 01:40:44 CEST 2003
On Wed, 17 Sep 2003, Pavel Kankovsky wrote:
> Teoreticky by se mohlo podarit castecne prepsat nejaky pointer pouzivany
> mallocem a cele to prevest na nyni uz klasicky exploit na heapu. V praxi
> se to ovsem komplikuje tim, ze mi to vzdycky prepise o 2^15 bajtu vic, nez
> jsem chtel, coz celou vec dost komplikuje.
Ovsem za srovanatelnou kompilkaci povazuji prave to, ze overflowuji jen a
pouze hromady nul. Ergo vsechny pointery, ktere ten memset() trefi, budou
ukazovat na NULL, a i za predpokladu, ze to nasledujici free() nespadne,
stejne se jedna o ne prilis obvykly heap overflow - v jake situaci muzu
vyuzit, ze je nejaky pointer ukazuje do stoupy?
--
JiKos.
Další informace o konferenci Linux