[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2004 ml@sikurezza.org Soggetto: Re: [ml] overflow Mittente: Giovanni Laieta Data: Thu, 28 Oct 2004 20:18:49 +0200 (CEST)
Ciao, On Mon, Sep 27, 2004 at 04:39:10PM +0200, Walter Valenti wrote: > Hola, > > scusate la domanda, ma e' dettata da una "grassa" ignoranza. > > Quando si verifica un buffer overflow (su x86 !!) viene sovrascritto, parte > dello stack ed registri vari tra cui,per esempio il Program Counter. > Questo provochera' dal parte del kernel un SIGENV, ovvero il classico > segmentation fault. > > Quando invece si riesce ad utilizzare l'overflow per scalare dei privilegi > (tipicamente root) cosa avviene ?? > Il Program Counter viene fatto puntare a quelche "£shell code" all'inteno di > stessa "pagina" di memoria o cosa ???? > Un paper a livello base base che sicuramente ti potra' aiutare: in pdf: http://softwarelibero.kuht.it/modules/mydownloads/visit.php?lid=297 in html: http://linux.disco.unimib.it/~ferretti/sicri/bof/ > Grazie > > Walter prego, ciao giovanni -- Giovanni Laieta (LAIn_) Cell: 339 88 85 781 E-Mail: giovanni.laieta@xxxxxxxxx GPG key fingerprint: F972 DFEB 1EE6 C81C 09BF 6E59 EE3F 1CFA 2475 0553
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005