Просмотр полной версии : Как реализовать nginx SPDY heap buffer overflow?
eminlayer7788
01.11.2017, 14:37
aaaa
Это от Greg MacManus? Дай почитать атак дэтейл, гуглить не буду.
На вскидку не очевидно, так как буфер оверфлау - атака устаревшего типа и предотвращается аппаратно, хотя смотря какая ОС и как настроена....
пишут
Access Complexity
High (Specialized access conditions exist. It is hard to exploit and several special conditions must be satisfied to exploit)
В доках уязвимость появилась в 1.5.10 почему пишут что 1.3.15 before 1.4.7 уязвима не понял в 1.3.15 появился модуль ngx_http_spdy_module.
В любом случае нужен для анализа nginx/1.4.6, 1.5.10, 1.5.11 и 1.5.12
Процесс будет достаточно мучителен. У тебя просто теоретический интерес или реальный?
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot