Форум АНТИЧАТ - Как реализовать nginx SPDY heap buffer overflow?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Как реализовать nginx SPDY heap buffer overflow? (https://forum.antichat.xyz/showthread.php?t=457387)

eminlayer7788

01.11.2017 14:37

aaaa

artkar

01.11.2017 17:13

Это от Greg MacManus? Дай почитать атак дэтейл, гуглить не буду.

На вскидку не очевидно, так как буфер оверфлау - атака устаревшего типа и предотвращается аппаратно, хотя смотря какая ОС и как настроена....

artkar

01.11.2017 17:47

пишут

Access Complexity

High (Specialized access conditions exist. It is hard to exploit and several special conditions must be satisfied to exploit)

artkar

01.11.2017 17:59

Сплоета пишут нету

artkar

01.11.2017 18:07

В доках уязвимость появилась в 1.5.10 почему пишут что 1.3.15 before 1.4.7 уязвима не понял в 1.3.15 появился модуль ngx_http_spdy_module.

В любом случае нужен для анализа nginx/1.4.6, 1.5.10, 1.5.11 и 1.5.12

Процесс будет достаточно мучителен. У тебя просто теоретический интерес или реальный?

Время: 17:11