OpenNET security: Possible root exploit in Linux povray

Possible root exploit in Linux povray


<< Previous	INDEX	Search	src	Set bookmark	Go to bookmark	Next >>

Date: Tue, 28 Jul 1998 21:57:18 -0600
From: Luke <luke@UTW.COM>
To: BUGTRAQ@NETSPACE.ORG
Subject: Possible root exploit in Linux povray

In the official (3.02) release of povray for linux, the s-povray binary
must be installed suid root to function (complains about not being able to
open /dev/console without it).  Giving a large filename:

$ s-povray -I`perl -e "print 'A'x1000"`

results in segfault.  Glancing over the code reveals a lot of strcpy()'s
and strcat()'s.  Dunno, need sleep now, work on exploit later if have time :)

Luke


<< Previous	INDEX	Search	src	Set bookmark	Go to bookmark	Next >>

ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Оформить подписку на год

Закладки на сайте
Проследить за страницей

Created 1996-2012 by Maxim Chirkov
Добавить, Реклама, Вебмастеру, ГИД