|
|
|
Autor |
Nachricht |
|
|
Beiträge: 1546
Wohnort: BO
Geburtstag: 23.05.1949
|
|
Do 30.09.10 9:19 Buffer overflow in LFS mit manipulierter MPR
|
|
Gerade auf securityfocus gefunden:
http://www.securityfocus.com/bid/35716/info
Ist von Jul 14 2009 12:00AM aber gestern aktualisiert.
Soll für Version 0.5Z15 gelten - keine Ahnung ob's schon gepatched wurde
Zitat: |
Live for Speed is prone to a buffer-overflow vulnerability because it fails to perform adequate boundary checks on user-supplied input.
Attackers may leverage this issue to execute arbitrary code in the context of the application. Failed attacks will cause denial-of-service conditions.
Live for Speed 0.5Z15 is vulnerable.
|
Ab jetzt nehme ich nur noch persönlich signierte MPRs entgegen
Achtet mal drauf, ob Ihr schon eine Shell auf Port 4444 horchen habt :P
|
|
|
|
|
|
Do 30.09.10 17:38
|
|
Hui, danke für die Info! Ich hab' mir noch nie i-welche Exploits angesehen. Nun wird's Zeit, es sind ja 2 Varianten verlinkt.
|
|
|
|
|
Beiträge: 5582
Wohnort: Thüringen
Geburtstag: 27.09.1988
|
|
Do 30.09.10 19:11
|
|
Bitte nochmal für dumme
Was is mit der mpr und wieso sitze ich hier nur in Unterhosen?
|
|
|
|
|
|
Do 30.09.10 19:18
|
|
@ mpr:
Mit der mpr wird ja Dein LFS gefüttert. Und da findet an einer Stelle im LFS-Code keine Überprüfung statt, dass der erwartete Wert aus der mpr-Datei eine bestimmte Größe (den Wertebereich des Datentyps) nicht überschreitet. Wird diese Größe von einem pösen, pösen Hacker dann überschritten und zugleich entsprechender Code in dem "überlaufenden" Bereich gepackt, kann so ein Buffer Overflow dazu benutzt werden, fremden Code auszuführen.
@Unterhose: Zum lüften?
|
|
|
|
|
Beiträge: 5582
Wohnort: Thüringen
Geburtstag: 27.09.1988
|
|
Do 30.09.10 19:22
|
|
Macht Sinn... @ beides
|
|
|
|
|
Beiträge: 1546
Wohnort: BO
Geburtstag: 23.05.1949
|
|
Do 30.09.10 20:50
|
|
|
|
|
|
Beiträge: 6852
Wohnort: Ruhrstadt
Geburtstag: 1.1.1985
|
|
Do 30.09.10 20:59
|
|
!ce.splattael hat Folgendes geschrieben |
Ich konnte diesen mit Z25 nicht reproduzieren
|
Bist du so ein pöser pöser Hacker?
|
|
|
|
|
Beiträge: 1066
Geburtstag: 14.10.1986
|
|
Do 30.09.10 22:01
|
|
Neee, der PeSu versucht nur uns neue Möglichkeiten zu eröffnen gegnerische Teams auszuschalten So ein Disconnect auf Knopfdruck ist immer gut
|
|
|
|
|
|
Do 30.09.10 23:44
|
|
!ce.splattael hat Folgendes geschrieben |
Ich konnte diesen mit Z25 nicht reproduzieren (zumindest nicht unter wine)
|
Nur so aus Neugier an der Technik: Was würdest du denn da machen?
|
|
|
|
|
Beiträge: 1546
Wohnort: BO
Geburtstag: 23.05.1949
|
|
Fr 01.10.10 8:36
|
|
Nichts. Bin doch kein Black Hat
Wenn man Bugs entdeckt, informiert man den Hersteller. Man tut das, was man von anderen erwarten würde
|
|
|
|
|
|
Fr 01.10.10 17:04
|
|
!ce.splattael hat Folgendes geschrieben |
Nichts. Bin doch kein Black Hat
Wenn man Bugs entdeckt, informiert man den Hersteller.
|
Aber lass Dir bitte keine Taxi-Fahrten in die Firmenzentralen spendieren, ja?
Mehr zu diesem Black Hat- White Hat-Zeuch auch bei "Alternativlos" #5 mit Fefe und Frank. Ich find' den Podcast ja großartig, so als Erweiterung des Fefe-Blogs. Da passt einfach sehr viel: Das Logo, die Titelmusik und die beiden "Fnordis". http://www.alternativlos.org/
|
|
|
|
|
|
Fr 01.10.10 21:26
|
|
Meine Frage bezog sich auf das Reproduzieren...
War mir aber schon klar, dass so eine Antwort kommt
@Veiti
Danke für den interessanten Link! Sehr gut
|
|
|
|
|
Beiträge: 1546
Wohnort: BO
Geburtstag: 23.05.1949
|
|
Fr 01.10.10 22:03
|
|
Mh, dann verstehe ich die Frage nicht
@Veiti Habs auch erst spät entdeckt an 5 Abenden verschlungen
Edit: Veiti hat Dich wohl verstanden Ich könnte mal so eine MPR hier hochladen, traue mich aber nicht
Zuletzt bearbeitet von !ce.splattael am Fr 01.10.10 22:04, insgesamt 1-mal bearbeitet
|
|
|
|
|
|
Fr 01.10.10 22:03
|
|
Zitat: |
Meine Frage bezog sich auf das Reproduzieren...
|
Auf der von Peddor verlinkten Seite sind doch schon Exploits verfügbar. Für Python und C. Diese erstellen dann ein mpr, das Du in LFS öffnest. Ich habs auch gerade nochmal ausprobiert. In der aktuellen LFS-Version unter Win7 64 ist die Lücke gefixt. Menno.
|
|
|
|
|
|
|