Fwd: OpenSSH Buffer Management Bug Advisory

Středa Září 17 01:40:44 CEST 2003

On Wed, 17 Sep 2003, Pavel Kankovsky wrote:

> Teoreticky by se mohlo podarit castecne prepsat nejaky pointer pouzivany
> mallocem a cele to prevest na nyni uz klasicky exploit na heapu. V praxi
> se to ovsem komplikuje tim, ze mi to vzdycky prepise o 2^15 bajtu vic, nez
> jsem chtel, coz celou vec dost komplikuje. 

Ovsem za srovanatelnou kompilkaci povazuji prave to, ze overflowuji jen a 
pouze hromady nul. Ergo vsechny pointery, ktere ten memset() trefi, budou 
ukazovat na NULL, a i za predpokladu, ze to nasledujici free() nespadne, 
stejne se jedna o ne prilis obvykly heap overflow - v jake situaci muzu 
vyuzit, ze je nejaky pointer ukazuje do stoupy?

-- 
JiKos.