Preguntas con etiqueta 'glibc'

1
respuesta

return-to-libc attack

Estaba intentando intentar un ataque de desbordamiento de búfer de retorno a libc para mi asignación de Seguridad del software del equipo. En mi opinión, podemos hacer este tipo de ataques independientemente de las medidas de protección de la pi...
hecha 09.02.2016 - 05:36
2
respuestas

¿Cómo confirmar que mi enrutador es vulnerable a la vulnerabilidad de glibc (CVE-2015-7547)?

He probado el PoC de Google ( enlace ) para probar mi PC host (primero ejecute el PoC del lado del servidor luego ejecute el lado del cliente PoC). Era vulnerable. Ahora quiero comprobar mi enrutador, pero no estoy seguro de cómo probarlo. Si...
hecha 02.03.2016 - 17:00
1
respuesta

¿La vulnerabilidad de glibc getaddrinfo afecta a las aplicaciones móviles?

Recientemente, Google descubrió la vulnerabilidad "glibc getaddrinfo" (CVE) -2015-7547) ¿Se trata de un problema exclusivo del servidor o las aplicaciones también pueden verse afectadas? Estoy desarrollando una aplicación para iPhone y Andr...
hecha 23.02.2016 - 20:29
2
respuestas

¿La vulnerabilidad de glibc getaddrinfo afecta a los sistemas Windows?

Recientemente, Google descubrió la vulnerabilidad "glibc getaddrinfo" (CVE) -2015-7547) . ¿Esta vulnerabilidad afecta a los sistemas Windows en absoluto? Creo que podría ser porque no estoy seguro de que glibc sea una pieza de software solo...
hecha 22.02.2016 - 23:50
2
respuestas

glibc getaddrinfo (CVE-2015-7547) vulnerabilidad: ¿debería actualizar glibc si no configuro el DNS?

Recientemente, Googly descubrió la vulnerabilidad de glibc getaddrinfo (CVE-2015-7547): enlace Ejecutamos nuestra aplicación en CentOS 6. He encontrado aquí lo siguiente: enlace Note: this issue is only exposed when libresolv is called...
hecha 17.02.2016 - 06:22
1
respuesta

¿Dónde obtener los parches para las CVE recientes anunciadas para glibc?

Mi proveedor de SoC usa Yocto para crear una distribución personalizada de Linux incrustado, que contiene glibc 2.22. Como parte de la distribución, hemos recibido parches hasta CVE-2016-4429 . Pero, ahora hay algunas vulnerabilidades que...
hecha 19.07.2017 - 17:44
1
respuesta

regresar a libc- encontrar la dirección de libc y encontrar compensaciones

Entonces intenté realizar un retorno a libc de acuerdo con enlace . Encontré la dirección de libc usando "ldd vuln", y encontré la compensación del sistema usando "readelf -s /lib/i386-linux-gnu/libc.so.6 | grep system". Estaba luchando p...
hecha 24.08.2017 - 09:33
1
respuesta

Cómo aumentar la aparición de gadgets en un programa

Estoy haciendo ejercicio con ROP. En un programa vulnerable, controlo el RIP, uso "ropeme" y busco gadgets. Encuentro muchas referencias a registros de 32 bits, pero no a un solo registro extendido. Necesito un simple "pop rdi; ret;" para pas...
hecha 15.08.2017 - 16:32
2
respuestas

¿Se puede escanear un ejecutable en busca de llamadas a las funciones vulnerables del fantasma de glibc?

La vulnerabilidad fantasma tiene el potencial de ser vulnerable a muchas piezas de software que llaman a las funciones gethostbyname () y gethostbyname2 (). ¿Hay una manera fácil de escanear un ejecutable para determinar si utiliza alguna de est...
hecha 30.01.2015 - 22:44
0
respuestas

No se pudo cargar la biblioteca libcutils.so mientras se inyecta el código de shell

Estoy trabajando en mi tesis escolar. Estoy tratando de inyectar algo de código shell en una biblioteca compartida utilizando la vulnerabilidad de Vaca Sucia en Android x86. Mi shellcode está escrito en ensamblado y solo llama a sys_exe...
hecha 27.02.2018 - 15:16