[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: smbmount exploitable?

hi,

Am 16. Februar 2010 21:16 schrieb Tobias Nissen <tn@movb.de>:
> Tobias Nissen wrote:
>> Bjoern Meier wrote:
> [smbmount stürzt mit Speicherzugriffsfehler ab]
>> Sicher, dass es smbmounts Schuld ist? Wo bricht denn zum Beispiel ein
>> `strace smbmount` die Ausgabe ab? strace muss u.U. nachinstalliert
>> werden.
>
> `ltrace /sbin/mount.cifs` könnte aussagekräftiger sein.
>
> --
> Now playing: Type O Negative - September Sun
>

danke für dein Input. Ich bin morgen wieder auf dem Target-System. Da
kann ich auch ein strace mitlaufen lassen.
Wegen dem /over/flow: ich war wohl wieder zu schnell. Das erste und
offensichtlichste Anzeichen für einen exploitable Bufferoverflow ist
für mich ein Speicherzugriffsfehler bei fehlenden oder unkorrekten
Kommandozeilenargumenten. Das lässt vermuten, dass die Argumente an
sich nicht sorgfältig geprüft werden und man ganz leicht einen Exploit
formulieren könnte.

Reine Vorsicht aus Erfahrung.

Gruß,
Björn
Reply to: