si je me souviens bien, l'exploit vm_splice (recent, avec un exploit qui traine partout sur le net), presente un overflow. Il doit y avoir d'abord un int overflow qui permet de faire un overflow ensuite.
Par contre, ce n'est pas un buffer overflow a la aleph1, avec pourrissage de l'eip sauvé sur la pile, mais plutot une exploitation genre heap overflow.
# vm_splice
Posté par castorpilot . En réponse au message Buffer Overflow exploit. Évalué à 4.
Par contre, ce n'est pas un buffer overflow a la aleph1, avec pourrissage de l'eip sauvé sur la pile, mais plutot une exploitation genre heap overflow.