PS3_adicto escribió:Juas, ¿Porque siempre se sacan exploits de los tiff? no es un formato de imagen como jpg o gif?
Los buffer overflow se consiguen a partir de documentos, por una sencilla razón:
En la arquitectura Von Newman se utiliza el mismo sitio para contener código y datos, cuando un programa almacena datos y no controla si se pasa de largo, es posible alcanzar una zona de código o una pila de punteros. El típico buffer overflow rellena esa zona de datos y alcanza la pila, colocando un puntero al principio de esa misma zona de datos que normalmente llevará un shell en ensamblador.
Algo tal que:
------ 1 Datos, 2 Datos, 3 Datos, 4 Datos, 5 Datos, 6 Pila ---------
En la que se coloca:
------ 1 Codigo, 2 Del, 3 Shell, 4 Relleno, 5 Relleno, 6 Salto a 1 --------
De este modo, cuando finalice la función actual y se pretenda colocar el puntero en el contador de programa, saltará a "1 Código" y ejecutará algo que no se debería de haber podido ejecutar nunca.
Si normalmente caen por el formato tiff debe de ser por que ya lo tienen muy roido de muchas plataformas, pero podría ser perfectamente un mp3.
