Forum général.général Buffer Overflow exploit

Posté par .
0
13
oct.
2008
Bonjour cher pingouins,

Je travaille sur un compte rendu de sécurité informatique à propos de linux. Je prends trois exemple de vulnérabilités et je les étudies. Les trois exemples sont d'ordre différents. Je cherche une vulnérabilité assez récente de buffer overflow sur le kernel pour laquelle il a été réalisé un concept of proof ou un exploit et un correctif si possible.

Pouvez-vous m'aider?

J'en ai trouvés... mais bon.. soit pas d'exploit, soit trop vieux.

Merci d'avance.
  • # Etrange :-)

    Posté par (page perso) . Évalué à 5.

    C'est étrange de vouloir un exemple récent et avec exploit pour un simple compte-rendu. C'est exactement ce que recherchent les script-kiddies.
    • [^] # Re: Etrange :-)

      Posté par . Évalué à 2.

      Mais c'est bien sûr, il veut mettre du code malicieux dans WebGiftList histoire que quand les gens réservent des cadeaux, cela aille directement chez lui :)

      tu as oublié qu'il demande aussi avec correctif...

      Pour trouver des failles, peut-être cela :

      http://secunia.com/advisories/search/?search=buffer+overflow

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: Etrange :-)

      Posté par . Évalué à 2.

      Certes... Ce-ci dit j'ai fait attention d'employer le mot "concept of proof". J'ai pas besoin de présenter un script mal veillant, mais un concept of proof est une bonne façon de montrer qu'on a approfondie le travail demandé.

      Quand à la récenteté de l'exemple, c'est parce que le sujet s'intitule "Les trois principales vulnérabilités de Linux" et qu'il m'a semblé bon de prendre des exemples récents.

      Si vraiment la confiance ne règne pas, vous pouvez me demander l'adresse e-mail de mon prof par mail afin d'obtenir une confirmation. ;-)
  • # vm_splice

    Posté par (page perso) . Évalué à 4.

    si je me souviens bien, l'exploit vm_splice (recent, avec un exploit qui traine partout sur le net), presente un overflow. Il doit y avoir d'abord un int overflow qui permet de faire un overflow ensuite.
    Par contre, ce n'est pas un buffer overflow a la aleph1, avec pourrissage de l'eip sauvé sur la pile, mais plutot une exploitation genre heap overflow.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.