[stalk:01060] Re: [FYI]Buffer over flow on Outlook express for Macintosh

[Shikap <shikap@xxxxxxxxxxxx>]

しかＰです。

えっと、OEを落とすには(^^;、何はともあれPCをあられもないアドレスに飛ばす、
という作業が必要です。
で、たとえば「xxxxxx・・・・・・」みたいなメールだと落ちない、って事は
分かっています。
じゃぁ、どういうのが落ちるパターンなの？って話になると思うんですが、
少なくとも、Bugtraqのメールアーカイブにあるパターンは落ちます。
ですから、「十分に長い本文のメール」という条件だけでは落ちません。


On Tue, 04 Dec 2001 15:19:41 +0900
KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx> wrote:

>   手元の MacOS X 10.1.1 + Classic + Outlook
>   Express 5.0.2 日本語版では見事に落ちました。

うーん、OSXはよくわからんのですが、Classic環境から、UNIXな/bin/shって
起動できるのかしら、ってのがすごく重要な気がします。
＃個人的に、Macの最大の利点はシェルを持たないことだと認識しているので。
＃シェルをキックされると、何でもありですもの。

On Tue, 4 Dec 2001 14:56:02 +0900
ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx> wrote:

> >なので、下手すると数日中にexploit codeがリリースされる可能性があります。
> >Macな方は注意した方がいいと思います。
> 
> そうですね。自分も含めMacのユーザはexploitを打たれるという事自体に
> ピンと来ない方が多いでしょうから、成功した暁にはなかなか面白い事態が
> 待っているかも。

今回のネタを見つけたとき、「暴露するぞ、ゴルァ」もありかな、と思っていた
んですが、exploitできた時の影響が大きすぎるので、MSと数ヶ月にわたってやり
とりしてからの公開にしたんです。
今は、英語版で回避できるし、ちょっと待てば日本語版も出るんで、もう暴露して
もいいかな、と。（AD200xの小ネタにもしたかったし、笑）

少なくとも、システム終了させる、などのいたずら程度なら、数日あればcode
作れると思うんですよね。
自由に使えるMacがないので、そうそうcode作れないんですが（なんせPPCや
MacOSのコア勉強せにゃならんし）、その方面の人だったら気のきいたcodeを
作成できるでしょうね。約1kB送り込めるし。

-- 
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　　鹿田　幸治　　　　　　　Koji.Shikata
　　　　E-Mail:shikap@xxxxxxxxxxxx
　snort1.7のパッチ公開中 http://www.yk.rim.or.jp/~shikap/patch/
　セキュリティスタジアム 2001    　http://sec-stadium.hawkeye.ac/
　PGP署名　         http://www.yk.rim.or.jp/~shikap/signature.gpg
　Key fingerprint = FB7E 55C4 75A1 3350 9B11  30F8 97EE A777 2726 DC8B
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　今流行りの「Badtrans」って知ってる？　　　　　　　　　
　　 　 http://www.infoseek.co.jp/Titles?qt=Badtrans&svx=971122