Re: buffer overflow possible

To: debian-user-french@lists.debian.org
Cc: Loïc Le Guyader <loic.leguyader@laposte.net>
Subject: Re: buffer overflow possible
From: Jean-Michel OLTRA <jm.oltra@libertysurf.fr>
Date: Fri, 24 Jan 2003 10:19:01 +0100
Message-id: <[🔎] 20030124091901.GA28727@espinasse>
Mail-followup-to: debian-user-french@lists.debian.org, Loïc Le Guyader <loic.leguyader@laposte.net>
In-reply-to: <[🔎] 20030123170548.GA9487@fri-lous.fr>
References: <[🔎] 20030123170548.GA9487@fri-lous.fr>

Le jeudi 23 janvier 2003, Loïc Le Guyader a écrit...
	bonjour,


> Je sais pas comment dire. J'utilise un programme lancer par root sur
> le port 80 et qui contient ça dans son source:
>   char str[1024]; /* FIXME: possible buffer overflow */

> C'est httptunnel de stable et cette ligne apparaît dans http.c ligne
> 21 et ligne 750! Qu'est ce que je dois faire? J'en ai besoin pour me
> connecter chez moi au travers d'un proxy qui ne laisse pas passer
> https.

En fait il faudrait voir ce qui est copié dans cette chaine, où et
comment. Le buffer overflow va exploiter la possibilité de copier avec
strcpy() qui ne vérifie pas la longueur de chaine copiée par exemple
2056 octets dans ce tableau qui n'en fait que la moitié, écrasant ainsi
potentiellement la valeur de retour de la fonction.
-- 
jean-michel

Reply to:

References:
- buffer overflow possible
  - From: Loïc Le Guyader <loic.leguyader@laposte.net>

Prev by Date: compil abiword
Next by Date: Re: Ouvrir les ports!
Previous by thread: buffer overflow possible
Next by thread: Nautilus en Sid
Index(es):
- Date
- Thread