FAQ    Suchen    Mitglieder    Teams    Registrieren    Einloggen, um private Nachrichten zu lesen    Login

		Live for Speed Forum -> Allgemeines um Live For Speed -> Buffer overflow in LFS mit manipulierter MPR Seite 1 von 1 Vorheriges Thema anzeigen | Nächstes Thema anzeigen Autor Nachricht !ce.splattael Pe Su Beiträge: 1546 Wohnort: BO Geburtstag: 23.05.1949 Do 30.09.10 9:19 Buffer overflow in LFS mit manipulierter MPR   Gerade auf securityfocus gefunden: http://www.securityfocus.com/bid/35716/info Ist von Jul 14 2009 12:00AM aber gestern aktualisiert. Soll für Version 0.5Z15 gelten - keine Ahnung ob's schon gepatched wurde Zitat: Live for Speed is prone to a buffer-overflow vulnerability because it fails to perform adequate boundary checks on user-supplied input. Attackers may leverage this issue to execute arbitrary code in the context of the application. Failed attacks will cause denial-of-service conditions. Live for Speed 0.5Z15 is vulnerable. Ab jetzt nehme ich nur noch persönlich signierte MPRs entgegen Achtet mal drauf, ob Ihr schon eine Shell auf Port 4444 horchen habt :P Nach oben Veiti Beiträge: 1528 Do 30.09.10 17:38    Hui, danke für die Info! Ich hab' mir noch nie i-welche Exploits angesehen. Nun wird's Zeit, es sind ja 2 Varianten verlinkt. Nach oben kniLch Milch Adrian Hempel Beiträge: 5582 Wohnort: Thüringen Geburtstag: 27.09.1988 Do 30.09.10 19:11    Bitte nochmal für dumme Was is mit der mpr und wieso sitze ich hier nur in Unterhosen? Nach oben Veiti Beiträge: 1528 Do 30.09.10 19:18    @ mpr: Mit der mpr wird ja Dein LFS gefüttert. Und da findet an einer Stelle im LFS-Code keine Überprüfung statt, dass der erwartete Wert aus der mpr-Datei eine bestimmte Größe (den Wertebereich des Datentyps) nicht überschreitet. Wird diese Größe von einem pösen, pösen Hacker dann überschritten und zugleich entsprechender Code in dem "überlaufenden" Bereich gepackt, kann so ein Buffer Overflow dazu benutzt werden, fremden Code auszuführen. @Unterhose: Zum lüften? Nach oben kniLch Milch Adrian Hempel Beiträge: 5582 Wohnort: Thüringen Geburtstag: 27.09.1988 Do 30.09.10 19:22    Macht Sinn... @ beides Nach oben !ce.splattael Pe Su Beiträge: 1546 Wohnort: BO Geburtstag: 23.05.1949 Do 30.09.10 20:50    Ich glaub, der Bug ist seit Z15 gefixed: http://www.lfsforum.net/showthread.php?t=59326&highlight=buffer+overfl ow Ich konnte diesen mit Z25 nicht reproduzieren (zumindest nicht unter wine) Hat jemand noch Z15 bzw. davor? Nach oben TSF.Thavron Beiträge: 6852 Wohnort: Ruhrstadt Geburtstag: 1.1.1985 Do 30.09.10 20:59    !ce.splattael hat Folgendes geschrieben Ich konnte diesen mit Z25 nicht reproduzieren Bist du so ein pöser pöser Hacker? Nach oben Commander.Inferno Just-A-Fan Beiträge: 1066 Geburtstag: 14.10.1986 Do 30.09.10 22:01    Neee, der PeSu versucht nur uns neue Möglichkeiten zu eröffnen gegnerische Teams auszuschalten So ein Disconnect auf Knopfdruck ist immer gut Nach oben Nitram_X Beiträge: 1736 Do 30.09.10 23:44    !ce.splattael hat Folgendes geschrieben Ich konnte diesen mit Z25 nicht reproduzieren (zumindest nicht unter wine) Nur so aus Neugier an der Technik: Was würdest du denn da machen? Nach oben !ce.splattael Pe Su Beiträge: 1546 Wohnort: BO Geburtstag: 23.05.1949 Fr 01.10.10 8:36    Nichts. Bin doch kein Black Hat Wenn man Bugs entdeckt, informiert man den Hersteller. Man tut das, was man von anderen erwarten würde Nach oben Veiti Beiträge: 1528 Fr 01.10.10 17:04    !ce.splattael hat Folgendes geschrieben Nichts. Bin doch kein Black Hat Wenn man Bugs entdeckt, informiert man den Hersteller. Aber lass Dir bitte keine Taxi-Fahrten in die Firmenzentralen spendieren, ja? Mehr zu diesem Black Hat- White Hat-Zeuch auch bei "Alternativlos" #5 mit Fefe und Frank. Ich find' den Podcast ja großartig, so als Erweiterung des Fefe-Blogs. Da passt einfach sehr viel: Das Logo, die Titelmusik und die beiden "Fnordis". http://www.alternativlos.org/ Nach oben Nitram_X Beiträge: 1736 Fr 01.10.10 21:26    Meine Frage bezog sich auf das Reproduzieren... War mir aber schon klar, dass so eine Antwort kommt @Veiti Danke für den interessanten Link! Sehr gut Nach oben !ce.splattael Pe Su Beiträge: 1546 Wohnort: BO Geburtstag: 23.05.1949 Fr 01.10.10 22:03    Mh, dann verstehe ich die Frage nicht @Veiti Habs auch erst spät entdeckt an 5 Abenden verschlungen Edit: Veiti hat Dich wohl verstanden Ich könnte mal so eine MPR hier hochladen, traue mich aber nicht Zuletzt bearbeitet von !ce.splattael am Fr 01.10.10 22:04, insgesamt 1-mal bearbeitet Nach oben Veiti Beiträge: 1528 Fr 01.10.10 22:03    Zitat: Meine Frage bezog sich auf das Reproduzieren... Auf der von Peddor verlinkten Seite sind doch schon Exploits verfügbar. Für Python und C. Diese erstellen dann ein mpr, das Du in LFS öffnest. Ich habs auch gerade nochmal ausprobiert. In der aktuellen LFS-Version unter Win7 64 ist die Lücke gefixt. Menno. Nach oben Beiträge vom vorherigen Thema anzeigen: Alle Beiträge1 Tag7 Tage2 Wochen1 Monat3 Monate6 Monate1 Jahr Die ältesten zuerstDie neusten zuerst         Live for Speed Forum -> Allgemeines um Live For Speed -> Buffer overflow in LFS mit manipulierter MPR Alle Zeiten sind MESZ (Sommerzeit) phpBB © phpBB Group Impressum | Datenschutz