-----Original Message-----
From: Bruno Crochet [mailto:[EMAIL PROTECTED]]
Sent: Tuesday, May 28, 2002 9:56 AM
To: [EMAIL PROTECTED]
Subject: buffer overflow?
Simple curiosit�...
Je re�ois souvent de la liste s�curit� Mandrake des messages ou il est
question de "buffer overflow", du type de celui-ci:
"A buffer overflow was discovered in the imap server that could allow a
malicious user to run code on the server with the uid and gid of the
email owner by constructing a malformed request that would trigger the
buffer overflow."
En quoi un buffer overflow est-il dangereux?
typiquement qd une fonction est appelee, on 'stack' les parametres de la
fonction mais aussi l'addresse du retour (pour pouvoir retrouver
l'endroit d'ou on vient apres le return).
L'une des idee du BO Exploit c'est par exemple de modifier cette adresse
de retour et de la diriger soit vers une autre fonction voulue (by pass
password checking p.e.) ou meme vers un code precompile insere.
Depuis google tu trouveras des exemples et meme des tutoriaux. Mais
attention, c'est le genre de code [celui de l'exploit] qui n'est pas
trop portable: rien ne dit qu'un sample fonctionnera chez toi.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
