xterm 253 DECRQSS Again ??
Anteriormente había hecho un video sobre un bug en xterm y los DECRQSS
Video - CVE-2008-2383 xterm DECRQSS
Pues parece que la cosa no ha terminado ahi, estado testando un poco con el xterm y los DECRQSS, parece ser no arreglaron bien el bug.
Testeando me han pasado muchas cosas raras, el terminal (xterm) se ha cerrado, ha tratado de ejecutar comandos y bueno muchas cosas de las que se supone no deberían de pasar.
Tengo unas imágenes de PoC, no he podido aislar el código maligno, sin embargo cada vez estoy mas cerca.
Primero la versión del xterm 253 (Actualizado con la ultima versión de ports desde freebsd)
Y después de hacer el cat a un archivo vemos múltiples Command not fount
Lo cual es muestra de que algo va mal.
Les mantendré informados
- Anon
Video - CVE-2008-2383 xterm DECRQSS
Pues parece que la cosa no ha terminado ahi, estado testando un poco con el xterm y los DECRQSS, parece ser no arreglaron bien el bug.
Testeando me han pasado muchas cosas raras, el terminal (xterm) se ha cerrado, ha tratado de ejecutar comandos y bueno muchas cosas de las que se supone no deberían de pasar.
Tengo unas imágenes de PoC, no he podido aislar el código maligno, sin embargo cada vez estoy mas cerca.
Primero la versión del xterm 253 (Actualizado con la ultima versión de ports desde freebsd)
Y después de hacer el cat a un archivo vemos múltiples Command not fount
Lo cual es muestra de que algo va mal.
Les mantendré informados
- Anon
Comentarios
Y no te apures claro que entendí lo que decías.
Saludos