Vulnerabilidad de buffer overflow en el Ollydbg. Unas de las maravillas entre los debugger existentes. Utilizada para encontrar y explotar vulnerabilidades es este caso a sido la que nos a mostrado una. En realidad la descubri hace poco mientras trabajaba con el.
El overflow sucede cuando se le pasa como argumento un archivo con nombre largo. Curiosamente con 210 byte el programa se cierra y con mas de 210 explota, ya esta hecho el exploit para el error como prueba de concepto abre un cmd.

Carlos Fornes
[email protected]

Gracias por la info, Carlos. Entonces hay ya un advisorie "oficial" ? ;)

Salu2

Jeje, esta vida es muy incierta :D

Increíble pero cierto. Programas a crackear que hackean sistemas???? Increíble pero posible y como no, una posibilidad de seguridad de programas... mmm no se.

Has avisado a los programadores?

Por falta de tiempo no he podido, estaba de viaje, inmediatamente aviso a los programadores y les envio la prueba de concepto

De todas formas, te dirán que nada... Que esperes a OllyDbg 2.0. Yo ya estoy harto de esperar...

Eso no va así, Nost. Si en la siguiente implementación de OllyDbg no se ha prevenido la publicación del fallo, el código del programa continuará igual en esa parte muy probablemente. El OllyDbg 2.0 seguro arregla otros fallos o implementa nuevas capacidades, pero un bug inadvertido reaparece revisión tras revisión.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

No me has entendido muy bien... pero tienes toda la razón. Lo que quería decir es que si le informas de que hay un bug, no sacarán otra versión OllyDbg 1.x, sino que dirán que esperes a 2.0.

Ah, bueno, puede ser, aunque tampoco es seguro, es una vulnerabilidad grave.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

No sé si os habeis dado cuenta de que pasa un año entre la respuesta de SxR y Fornes, posiblemente el fallo ya estará corregido.

Saludos

Joder pues es cierto... no me había fijado :D

De todas formas, si entras en la página del Olly http://www.ollydbg.de/ veréis que la última versión es la 1.10, que salió el 11 de Junio de 2004.

Vamos, que al final la razón se ha repartido entre todos :)

Amigos, estaba bastante alejado del foro disculpen, es el trabajo, les dire que despues de mas de un año haber informado el overflow del Ollydbg aun perciste la vulnerabilidad en la version disponible en su pagina, de verdad que no me parece por cuestion de orgullo que en este tipo de herramienta se deje pasar por alto esto, y como hablaban, en la proxima version el codigo va a continuar errado y de verdad es una lastima.
para el maravilloso Ollydbg

Si quieren mas informacion.
Fornes
editado

Demasiado tarde quizás. Te editarán el mail :(

Por cierto, lo más probable es que yo sea el encargado oficial de su traducción al español (de la versión 2.0, vaya).

Saludos

Fornes, esto no es un sitio web para hacer contactos, sino para compartir información públicamente, de modo que cualquiera pueda beneficiarse de la información compartida. Por favor, lee las normas del foro.

Salu2