Re: BoF en inet_network(), afecta a Servidor DNS: BIND
Bien, primero pense que era la variable "val", que sumada al corrimiento de bits que se le hace, podia sobre escribir en la memoria asi que me puse un ejemplo para ver si servia: Código int main ( ) { unsigned long prueba; long i; prueba = 0xf; i = 0 ; while ( i < 20 ) { printf ( "Prueba: %i \n " ,prueba ) ; i++; prueba = ( prueba << 4 ) + 0xf; } return 0 ; } sin embargo no fue asi, me acorde que el corrimiento de Bits se hace en el microprocesador, y el resultado va a la RAM, (Claro que si la variable es register no es asi). estoy medio perdido. Por ahi he oido que los BoF del tipo Off-By-One no son explotables, sin embargo tambien he visto ejemplos en casos donde tienes algo de control del entorno (local) y las condiciones del BoF son casi Optimas, digamos pila Bien alineada capacidad de meter el shell y etc.. el xploit si puede ser posible. Esto solo me interesa por el reto de poder hacer que una aplicacion Ejecute tu codigo por gusto mem