FAQ    Suchen    Mitglieder    Teams    Registrieren    Einloggen, um private Nachrichten zu lesen    Login  
Neuen Beitrag schreiben   Auf Beitrag antworten    Live for Speed Forum -> Allgemeines um Live For Speed -> Buffer overflow in LFS mit manipulierter MPR
Seite 1 von 1 Vorheriges Thema anzeigen | Nächstes Thema anzeigen
Autor Nachricht
Offline !ce.splattael
Pe Su




Beiträge: 1546

Wohnort: BO
Geburtstag: 23.05.1949
Beitrag Do 30.09.10 9:19 Buffer overflow in LFS mit manipulierter MPR
Antworten mit Zitat  

Gerade auf securityfocus gefunden:
http://www.securityfocus.com/bid/35716/info

Ist von Jul 14 2009 12:00AM aber gestern aktualisiert.
Soll für Version 0.5Z15 gelten - keine Ahnung ob's schon gepatched wurde Sehr Glücklich

Zitat:
Live for Speed is prone to a buffer-overflow vulnerability because it fails to perform adequate boundary checks on user-supplied input.

Attackers may leverage this issue to execute arbitrary code in the context of the application. Failed attacks will cause denial-of-service conditions.

Live for Speed 0.5Z15 is vulnerable.


Ab jetzt nehme ich nur noch persönlich signierte MPRs entgegen Zwinker

Achtet mal drauf, ob Ihr schon eine Shell auf Port 4444 horchen habt :P
Nach oben
Offline Veiti




Beiträge: 1528



Beitrag Do 30.09.10 17:38 
Antworten mit Zitat  

Hui, danke für die Info! Ich hab' mir noch nie i-welche Exploits angesehen. Nun wird's Zeit, es sind ja 2 Varianten verlinkt. Smilie
Nach oben
Offline kniLch Milch
Adrian Hempel




Beiträge: 5585

Wohnort: Thüringen
Geburtstag: 27.09.1988
Beitrag Do 30.09.10 19:11 
Antworten mit Zitat  

Bitte nochmal für dumme Sehr Glücklich
Was is mit der mpr und wieso sitze ich hier nur in Unterhosen?
Nach oben
Offline Veiti




Beiträge: 1528



Beitrag Do 30.09.10 19:18 
Antworten mit Zitat  

@ mpr:
Mit der mpr wird ja Dein LFS gefüttert. Und da findet an einer Stelle im LFS-Code keine Überprüfung statt, dass der erwartete Wert aus der mpr-Datei eine bestimmte Größe (den Wertebereich des Datentyps) nicht überschreitet. Wird diese Größe von einem pösen, pösen Hacker dann überschritten und zugleich entsprechender Code in dem "überlaufenden" Bereich gepackt, kann so ein Buffer Overflow dazu benutzt werden, fremden Code auszuführen.

@Unterhose: Zum lüften? Sehr Glücklich
Nach oben
Offline kniLch Milch
Adrian Hempel




Beiträge: 5585

Wohnort: Thüringen
Geburtstag: 27.09.1988
Beitrag Do 30.09.10 19:22 
Antworten mit Zitat  

Macht Sinn... @ beides Sehr Glücklich
Nach oben
Offline !ce.splattael
Pe Su




Beiträge: 1546

Wohnort: BO
Geburtstag: 23.05.1949
Beitrag Do 30.09.10 20:50 
Antworten mit Zitat  

Ich glaub, der Bug ist seit Z15 gefixed:
http://www.lfsforum.net/showthread.php?t=59326&highlight=buffer+overfl ow

Ich konnte diesen mit Z25 nicht reproduzieren (zumindest nicht unter wine) Traurig
Hat jemand noch Z15 bzw. davor?
Nach oben
Offline TSF.Thavron




Beiträge: 6855

Wohnort: Ruhrstadt
Geburtstag: 1.1.1985
Beitrag Do 30.09.10 20:59 
Antworten mit Zitat  

!ce.splattael hat Folgendes geschrieben
Ich konnte diesen mit Z25 nicht reproduzieren


Bist du so ein pöser pöser Hacker? Sehr Glücklich
Nach oben
Offline Commander.Inferno
Just-A-Fan




Beiträge: 1064


Geburtstag: 14.10.1986
Beitrag Do 30.09.10 22:01 
Antworten mit Zitat  

Neee, der PeSu versucht nur uns neue Möglichkeiten zu eröffnen gegnerische Teams auszuschalten Sehr Glücklich So ein Disconnect auf Knopfdruck ist immer gut Sehr Glücklich
Nach oben
Offline Nitram_X




Beiträge: 1736



Beitrag Do 30.09.10 23:44 
Antworten mit Zitat  

!ce.splattael hat Folgendes geschrieben

Ich konnte diesen mit Z25 nicht reproduzieren (zumindest nicht unter wine) Traurig

Nur so aus Neugier an der Technik: Was würdest du denn da machen?
Nach oben
Offline !ce.splattael
Pe Su




Beiträge: 1546

Wohnort: BO
Geburtstag: 23.05.1949
Beitrag Fr 01.10.10 8:36 
Antworten mit Zitat  

Nichts. Bin doch kein Black Hat Zwinker
Wenn man Bugs entdeckt, informiert man den Hersteller. Man tut das, was man von anderen erwarten würde Smilie
Nach oben
Offline Veiti




Beiträge: 1528



Beitrag Fr 01.10.10 17:04 
Antworten mit Zitat  

!ce.splattael hat Folgendes geschrieben
Nichts. Bin doch kein Black Hat Zwinker
Wenn man Bugs entdeckt, informiert man den Hersteller.


Aber lass Dir bitte keine Taxi-Fahrten in die Firmenzentralen spendieren, ja? Zwinker

Mehr zu diesem Black Hat- White Hat-Zeuch auch bei "Alternativlos" #5 mit Fefe und Frank. Ich find' den Podcast ja großartig, so als Erweiterung des Fefe-Blogs. Da passt einfach sehr viel: Das Logo, die Titelmusik und die beiden "Fnordis". Sehr Glücklich http://www.alternativlos.org/
Nach oben
Offline Nitram_X




Beiträge: 1736



Beitrag Fr 01.10.10 21:26 
Antworten mit Zitat  

Meine Frage bezog sich auf das Reproduzieren...
War mir aber schon klar, dass so eine Antwort kommt Augenrollen

@Veiti
Danke für den interessanten Link! Sehr gut Geschockt
Nach oben
Offline !ce.splattael
Pe Su




Beiträge: 1546

Wohnort: BO
Geburtstag: 23.05.1949
Beitrag Fr 01.10.10 22:03 
Antworten mit Zitat  

Mh, dann verstehe ich die Frage nicht Traurig

@Veiti Habs auch erst spät entdeckt an 5 Abenden verschlungen Zwinker

Edit: Veiti hat Dich wohl verstanden Sehr Glücklich Ich könnte mal so eine MPR hier hochladen, traue mich aber nicht Zwinker


Zuletzt bearbeitet von !ce.splattael am Fr 01.10.10 22:04, insgesamt 1-mal bearbeitet
Nach oben
Offline Veiti




Beiträge: 1528



Beitrag Fr 01.10.10 22:03 
Antworten mit Zitat  

Zitat:
Meine Frage bezog sich auf das Reproduzieren...


Auf der von Peddor verlinkten Seite sind doch schon Exploits verfügbar. Für Python und C. Diese erstellen dann ein mpr, das Du in LFS öffnest. Ich habs auch gerade nochmal ausprobiert. In der aktuellen LFS-Version unter Win7 64 ist die Lücke gefixt. Menno.
Nach oben
Beiträge vom vorherigen Thema anzeigen:   
Neuen Beitrag schreiben   Auf Beitrag antworten    Live for Speed Forum -> Allgemeines um Live For Speed -> Buffer overflow in LFS mit manipulierter MPR Alle Zeiten sind MESZ (Sommerzeit)

phpBB © phpBB Group

Impressum