Как реализовать nginx SPDY heap buffer overflow?

Discussion in 'Песочница' started by eminlayer7788, 1 Nov 2017.

  1. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    111
    Likes Received:
    17
    Reputations:
    1
    aaaa
     
    #1 eminlayer7788, 1 Nov 2017
    Last edited: 16 Jan 2020
  2. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    350
    Likes Received:
    331
    Reputations:
    6
    Это от Greg MacManus? Дай почитать атак дэтейл, гуглить не буду.

    На вскидку не очевидно, так как буфер оверфлау - атака устаревшего типа и предотвращается аппаратно, хотя смотря какая ОС и как настроена....
     
    #2 artkar, 1 Nov 2017
  3. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    350
    Likes Received:
    331
    Reputations:
    6
    пишут
    Access Complexity
    High (Specialized access conditions exist. It is hard to exploit and several special conditions must be satisfied to exploit)
     
    #3 artkar, 1 Nov 2017
  4. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    350
    Likes Received:
    331
    Reputations:
    6
    Сплоета пишут нету
     
    #4 artkar, 1 Nov 2017
  5. artkar

    artkar Well-Known Member

    Joined:
    14 Nov 2016
    Messages:
    350
    Likes Received:
    331
    Reputations:
    6
    В доках уязвимость появилась в 1.5.10 почему пишут что 1.3.15 before 1.4.7 уязвима не понял в 1.3.15 появился модуль ngx_http_spdy_module.

    В любом случае нужен для анализа nginx/1.4.6, 1.5.10, 1.5.11 и 1.5.12

    Процесс будет достаточно мучителен. У тебя просто теоретический интерес или реальный?
     
    #5 artkar, 1 Nov 2017
(You must log in or sign up to post here.)