advanced buffer overflow study

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2003 ml@sikurezza.org
Soggetto: advanced buffer overflow study
Mittente: Marco Ivaldi
Data: 10 Apr 2003 22:46:46 -0000

Salve a tutti,

Ho appena messo on-line uno studio sui buffer overflow, che parte dal
codice vulnerabile degli abo* di gera (l'url di Insecure Programming e'
http://community.core-sdi.com/~gera/InsecureProgramming/) e propone alcune
soluzioni differenti tra loro ai vari problemi di volta in volta proposti.

Non c'e' nulla di nuovo, ma probabilmente chi e' abituato a codare exploit
apprezzera' alcune soluzioni un po' particolari e ne proporra' delle
altre. E chi non e' abituato forse avra' modo di imparare qualcosa.

L'url e' http://www.0xdeadbeef.info/code/abo-raptor.tar.gz .

PS. Mi manca abo8.c, qualcuno ha idee su come (ed in che condizioni) sia
possibile exploitarlo? ;)

Saluti,

:raptor

--
Marco Ivaldi
Antifork Research, Inc.   http://www.antifork.org/
3B05 C9C5 A2DE C3D7 4233  0394 EF85 2008 DBFD B707




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: advanced buffer overflow study, Angelo Dell'Aera
- Re: advanced buffer overflow study, Nicola Gatta

Data:
- precedente: Fwd: Re: [fw-wiz] RFC3514 - Evil Bit, Luigi Mori
- successivo: richiesta info su openssl.cnf, andreajokes
- indice

Argomento:
- precedente: Fwd: Re: [fw-wiz] RFC3514 - Evil Bit, Luigi Mori
- successivo: Re: advanced buffer overflow study, Nicola Gatta
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005