7 Jan
2005
7 Jan
'05
22:58
Hallo, Euch ist schon klar, dass das Programm ne astreine root-Vulnerability enthält, oder?
char bigpointer[1024];
int main (int argc, char *argv[]) { int i;
strcat (bigpointer, "/sbin/rcnetwork restart "); for (i=1;i
Der Puffer für bigpointer wird überlaufen, wenn die Anzahl der Kommandozeilenparameter >1024 ist (ab ca. 1090) und schon gibts nen Buffer Overflow. Mit suid-Berechtigung ist das der perfekte lokale root-Exploit. Danke. Viele Grüße, Werner.