Re: =?ISO-8859-15?Q?[HS_?]_Re:_D=E9tails_de_la_compromission_d?= es serveurs Debian.org
Le mardi 02 décembre 2003, François TOURDE a écrit...
bonjour,
> A priori, ce n'est exploitable qu'en local. Il faut utiliser l'appel
> système brk(2) pour ça. Mais si un programme déclenché en remote fait
> un brk dans les conditions de l'exploit (très peu probable), alors ton
> exploit deviens remote ;)
> En espérant enrichir tes cauchemars :)
Le texte le cite ainsi, mais malloc () n'appelle t-elle pas brk () ?
--
jean-michel
Reply to: