OpenSource: миллионы глаз видят простейшую эксплоитируемую уязвимость, ога
"Суть проблемы в том, что буфер для сохранения результата создаётся ненадлежащего размера и хвост ответа записывается в область стека за пределом буфера (в буфер 2048 может прийти до 65535 байт данных). Для демонстрации уязвимости подготовлен рабочий прототип эксплоита" © (Тем временем на дворе 2016 год)
В общем, OpenSource, как обычно, жиденько доказал as is
https://googleonlinesecurity.blogspot.ru/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html
https://github.com/fjserna/CVE-2015-7547
В общем, OpenSource, как обычно, жиденько доказал as is
https://googleonlinesecurity.blogspot.ru/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html
https://github.com/fjserna/CVE-2015-7547