[debian-devel:11847] Re: lynx-ja: URL Buffer Overflow

[knok@xxxxxxxxxxxxx (NOKUBI Takatsugu)]

<200003070959.SAA12681@xxxxxxxxxxxxxxxxxxxxxxxxxx>の記事において
fuyuneko@xxxxxxxxxxxxさんは書きました。

>> Bug#59191 でも報告されている、
>> 
>> “Lynx Long URL Buffer Overflow Vulnerabilities”
>> http://www.securityfocus.com/bid/1012
>> 
>> ですが、lynx-jaでも問題あるかもしれません。

http://www.securityfocus.com/templates/archive.pike?list=75&msg=Pine.LNX.4.04.10003071857260.12554-100000@xxxxxxxxxxxxxxxxxxxxx

  という投稿があったのですが、曰く

: It's true that lynx segfaults on long URLs, but exploiting it is (IMHO)
: impossible because lynx strips all nonprintable characters thus smugling
: RET address is impossible. I have never heard about ASCII only shellcode
: also :)
: I assume lynx bugs are unexploitable...

  ということで、危険性はちょっと薄い雰囲気です。まあ、DoS にはなるでしょ
うけど...
-- 
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx (private)
        nokubi@xxxxxxxxx (official)