PDA

Просмотр полной версии : Как реализовать nginx SPDY heap buffer overflow?


eminlayer7788
01.11.2017, 14:37
aaaa

artkar
01.11.2017, 17:13
Это от Greg MacManus? Дай почитать атак дэтейл, гуглить не буду.

На вскидку не очевидно, так как буфер оверфлау - атака устаревшего типа и предотвращается аппаратно, хотя смотря какая ОС и как настроена....

artkar
01.11.2017, 17:47
пишут

Access Complexity

High (Specialized access conditions exist. It is hard to exploit and several special conditions must be satisfied to exploit)

artkar
01.11.2017, 17:59
Сплоета пишут нету

artkar
01.11.2017, 18:07
В доках уязвимость появилась в 1.5.10 почему пишут что 1.3.15 before 1.4.7 уязвима не понял в 1.3.15 появился модуль ngx_http_spdy_module.

В любом случае нужен для анализа nginx/1.4.6, 1.5.10, 1.5.11 и 1.5.12

Процесс будет достаточно мучителен. У тебя просто теоретический интерес или реальный?