[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2002 ml@sikurezza.org Soggetto: strano bof nel traceroute... Mittente: ncl01 Data: 30 Aug 2002 17:22:18 -0000
Salve a tutti.
L'altro giorno provavo un simpatico programma, bfbtester, (bfbtester.sourceforge.net)
che si occupa di bruteforciare i binari passandogli argomenti lunghissimi cercando
di farlo overfloware. Lo provo sul traceroute, e leggo:
*** Crash </usr/bin/traceroute> ***
args: -v [51200]
envs:
Signal: 11 ( Segmentation fault )
Core? Yes
possibile? è riuscito a fare crashare il traceroute (suid) con -v e 51200 caratteri dopo?
Provo a guardare il core:
root@thecat:bfbt# gdb -q -c core
Core was generated by `/usr/bin/traceroute AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA'.
Program terminated with signal 11, Segmentation fault.
#0 0x4008d352 in ?? ()
(gdb)
A quanto pare il traceroute è andato in seg fault, me lo conferma pure il gdb...
Fino a qua la storia è interessante (un bof nell'ultima versione della slackware),
ma purtroppo non riesco a ripetere il buffer overflow manualmente con i soliti
root@thecat:bfbt# /usr/bin/traceroute -v `perl -e 'print "A" x 51200'`
il traceroute resiste. Perchè? C'è da aggiungere che dopo poco mi sono
accorto che il bfbtester riesce a crasharlo soltanto da root, quindi a
quanto pare non è un buffer overflow sfruttabile... ma mi sembrava
comunque degno di nota il fatto che ci sia un overflow nel traceroute.
Qualcuno capisce pero' perche' non si riesce a farlo crashare manualmente
dalla bash?
Aspetto studi sul caso.
.: norby, ncl :.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005