Archiwa tagu: bughunt

Zapomniane PHP advisory

W czasie wakacji 2009 razem z Gyn’em i j00ru przysiedliśmy nad szukaniem bug’ów w PHP’e, ale nie był to typowy bughunt ;). O przebiegu analizy PHP możecie przeczytać w bliźniaczym poście Gynvael’a Stare advisory PHP EXIF. Paczka zawierająca następujące advisory: … Czytaj dalej

Opublikowano Bez kategorii, Security | Otagowano , , , , , , | Skomentuj

GMER 1.0.15.15281 Buffer overflow 0day

Podczas pewnych badań, których rezultat przedstawie niebawem, odkrylem błąd w gmer’e doprowadzający do przepełnienia bufora. (nie)Stety ze wzgledu na zastosowanie kanarkow w kodzie jaki i jego charakter w obrebie funkcji, w ktorej nastepuje przepelnienie, nie mozliwy jest code exec. Pomimo … Czytaj dalej

Opublikowano Security | Otagowano , , , , , , , | Skomentuj