Vulnerabilidad de la función de depuración de sudo

3

Estoy bastante estancado con una pregunta de asignación, explotando la vulnerabilidad (vfprintf) en la función sudo_debug con ASLR ( CVE: 2012-0809 ). Solo puedo usar exploits de formato de cadena.
SOLO ASLR ESTÁ HABILITADO < NO FORTIFY_SOURCE
Debo sobrescribir el valor de la variable user_details.uid . He estado examinando la pila para encontrar patrones o compensaciones para romperla, pero no pude encontrar ninguna. No estoy seguro de cómo proceder. ¿Qué hacer a continuación?

    
pregunta fida 25.09.2015 - 14:00
fuente

1 respuesta

3

Puede comenzar por leer la descripción completa de CVE: 2012-0809 y luego busque una poc . Una breve introducción a explotación de cadenas de formato es un buen punto de partida.

    
respondido por el Sebi 25.09.2015 - 15:24
fuente

Lea otras preguntas en las etiquetas