Forum général.général Buffer Overflow exploit

Posté par Le Gall Sébastien le 13 octobre 2008 à 03:11.

Étiquettes :

oct.

2008

Bonjour cher pingouins,

Je travaille sur un compte rendu de sécurité informatique à propos de linux. Je prends trois exemple de vulnérabilités et je les étudies. Les trois exemples sont d'ordre différents. Je cherche une vulnérabilité assez récente de buffer overflow sur le kernel pour laquelle il a été réalisé un concept of proof ou un exploit et un correctif si possible.

Pouvez-vous m'aider?

J'en ai trouvés... mais bon.. soit pas d'exploit, soit trop vieux.

Merci d'avance.

# Etrange :-)

Posté par Kerro le 13 octobre 2008 à 11:34. Évalué à 5.

C'est étrange de vouloir un exemple récent et avec exploit pour un simple compte-rendu. C'est exactement ce que recherchent les script-kiddies.
- [^] # Re: Etrange :-)
  
  Posté par B16F4RV4RD1N le 13 octobre 2008 à 14:05. Évalué à 2.
  
  Mais c'est bien sûr, il veut mettre du code malicieux dans WebGiftList histoire que quand les gens réservent des cadeaux, cela aille directement chez lui :)
  
  tu as oublié qu'il demande aussi avec correctif...
  
  Pour trouver des failles, peut-être cela :
  
  http://secunia.com/advisories/search/?search=buffer+overflow
  Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
- [^] # Re: Etrange :-)
  
  Posté par Le Gall Sébastien le 13 octobre 2008 à 21:12. Évalué à 2.
  
  Certes... Ce-ci dit j'ai fait attention d'employer le mot "concept of proof". J'ai pas besoin de présenter un script mal veillant, mais un concept of proof est une bonne façon de montrer qu'on a approfondie le travail demandé.
  
  Quand à la récenteté de l'exemple, c'est parce que le sujet s'intitule "Les trois principales vulnérabilités de Linux" et qu'il m'a semblé bon de prendre des exemples récents.
  
  Si vraiment la confiance ne règne pas, vous pouvez me demander l'adresse e-mail de mon prof par mail afin d'obtenir une confirmation. ;-)
  - [^] # Re: Etrange :-)
    
    Posté par fabien le 13 octobre 2008 à 22:53. Évalué à 4.
    
    sinon, c'est "proof of concept" qu'on dit.
    - [^] # Re: Etrange :-)
      
      Posté par BAud (site web personnel) le 14 octobre 2008 à 01:50. Évalué à 3.
      
      ou PoC en plus court et plus courant (et valable pour certains Business_loto)
# vm_splice

Posté par castorpilot le 13 octobre 2008 à 11:38. Évalué à 4.

si je me souviens bien, l'exploit vm_splice (recent, avec un exploit qui traine partout sur le net), presente un overflow. Il doit y avoir d'abord un int overflow qui permet de faire un overflow ensuite.
Par contre, ce n'est pas un buffer overflow a la aleph1, avec pourrissage de l'eip sauvé sur la pile, mais plutot une exploitation genre heap overflow.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.