2.2.10 Analiza Format String sigurnosnog problema
Sažetak:
U ovom dokumentu objašnjena je ideja i analizirane su mogućnosti i ograničenja exploita baziranih na sigurnosnom problemu formata stringova. Na kraju dokumenta je dan primjer napisanog exploita za implementaciju ftp poslužitelja Sveučilišta u Washingtonu wu- ftpd-a inačice 2.6.0 koja dolazi standardno sa RedHat 6.2 distribucijom Linuxa.
Opis
Datum objave12.02.2001.
Ključne riječiformat string # nedostatak # napad # analiza # exploit # wu-ftpd # napadi s udaljenih računala # napadi s lokalnih računala # konverzija # specifikator
IDCCERT-PUBDOC-2001-02-01
Pogledati dokumente: