[LugBS] CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow
Francesco Rmp
atomikramp a gmail.com
Ven 19 Feb 2016 10:41:22 UTC
il PoC non è armato, ma non ci vuole molto ad armarlo.
Il problema principale sono le protezioni sulla memoria, i "firewall
avanzati"... please no bullshit.
gli scenari problematici sono ben altri cmq.
2016-02-19 11:01 GMT+01:00 Alessandro Partesotti <a.partesotti a yahoo.it>:
> Giusto per completezza:
>
> http://punto-informatico.it/4302223/PI/News/libreria-glibc-bug-linux-sistemico.aspx
>
>
>
>
> Il Mercoledì 17 Febbraio 2016 9:04, Enrico Colombini <erix a erix.it> ha
> scritto:
>
>
> << we were able determine that the issue could result in remote code
> execution >>
>
>
> https://googleonlinesecurity.blogspot.it/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html
>
> --
> .Erix.
>
> --
> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
>
>
> --
> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20160219/1c789a08/attachment.html>
Maggiori informazioni sulla lista
Lug
|
