[unix] любителям midc

sergey_m

Нижеотквоченный текст был опубликован в сентябре. Но только сейчас overflow признан exploitable. Первым SA выпустил Debian. Думаю сейчас остальные тоже зашевелятся. Короче говоря, любителям midc - апгрейдиццо.

To: BugTraq
Subject: uninitialized buffer in midnight commander
Date: Sep 19 2003 1:47PM
Author: "Ilya Teterin" <alienhard mail ru>
Message-ID: <E1A0LbX-000NPk-00.alienhard-mail-f9.mail.ru>
Midnight Commander is using uninitialized buffer for handling symlinks in VFS (tar,
cpio). See vfs/direntry.c, handling of buf[] at vfs_s_resolve_symlink. I wonder
but it works almost properly ;-)
On linux-i386 I can reach stack buffer overflow using specially crafted archive. Open
http://buggzy.narod.ru/exp.tgz in mc's VFS to test (mc will crash).
Affected systems/vendors/archs: at least linux-i386, mc-4.5.52 to mc-4.6.0, too lazy
to test others ;-)
P.S. Greetings to iDEFENSE VCP. I'm tired and hungry

abrek

А почему вы наш MC обозвали не по-человечески?

oleg_n

параноя :-)
ломай мой бедный mc сколько влезет :-)

eee1

зачем тебе mc? я раньше его юзал, а сейчас csh рулит

oleg_n

идеологические споры лучше вести распивая литр другой пива

Ivan8209

То, что ты не параноик, ещё не значит, что за тобой не следят.
---
"Мы диалектику учили не по Гегелю.
Бряцанием боев она врывалась в стих..."