Re: Analisis de un Bug: 'imlib2' Library 'load()' CVE-2008-5187
Bien estos dias voy a estar algo ocupado con lo del trabajo y eso. Solo veremos una tecnica mas de depuracion. Este nos sirve mas que nada para cuando, el bug se enecunetra en una libreria, tal y como es nuestro caso: Citar %truss -f -d -o prueba.truss ./imlib2_convert ./prueba.xpm ./prueba.png Este comando nos generara un archivo prueba.truss Mas informacion sobre truss: Código: http://fuse4bsd.creo.hu/localcgi/man-cgi.cgi?truss+1 De este lo podemos examinar con: Citar %cat prueba.truss Pero lo que nos interesa es ver que librerias carga: Citar %cat prueba.truss | grep open 27161: 0.000555657 open("/etc/libmap.conf",O_RDONLY,0666) ERR#2 'No such file or directory' 27161: 0.000624940 open("/var/run/ld-elf.so.hints",O_RDONLY,00) = 4 (0x4) 27161: 0.001195124 open("/usr/local/lib/libImlib2.so.5",O_RDONLY,00) = 4 (0x4) 27161: 0.002000254 open("/usr/local/lib/libfreetype.so.9",O_RDONLY,027757765154) = 4 (0x4) 27161: 0.002534400 open("/lib