Advisory: GNU objdump 2.15 [FreeBSD] 2004-05-23 Muestra: BFD: BFD 2.15 [FreeBSD] 2004-05-23 internal error, aborting at /usr/src/gnu/usr.bin/binutils/libbfd/../../../../contrib/binutils/bfd/ elfcode.h line 188 in bfd_elf32_swap_symbol_in BFD: Please report this bug. Mientras analiza un ELF malformado. Nota: este bug (en mi opinión) es irrelevante, la excepción es caputrada por el manejador de excepciones de la biblioteca. Lo estoy reportado a causa del mensaje: BFD: Please report this bug. Versiones afectadas: - GNU objdump 2.15 [FreeBSD] 2004-05-23 [TESTEADO & FUNCIONA] - Quizá otras Sistemas operativos afectados: - FreeBSD 6.3 [TESTEADO & FUNCIONA] - FreeBSD 6.2 [TESTEADO & FUNCIONA] - Quizá otras. Descubierto por: INTECO-CERT, David Reguera Garcia, david.reguera@inteco.es POC exploit por: INTECO-CERT, David Reguera Garcia, david.reguera@inteco.es Remoto : NO Ejecución de código : NO Escalación de privilegios : NO Reporte: http://www.freebsd.org/cgi/query-pr.cgi?pr=bin/120946 Compilar: gcc -ansi-c -pedantic -o xpl xpl.c Uso: Dreg:~# ./xpl evil_elf_objdump Evil ELF Generator for GNU objdump 2.15 [FreeBSD] 2004-05-23 This ELF generates a message BFD: BFD 2.15 [FreeBSD] 2004-05-23 internal error, aborting at /usr/src/gnu/usr.bin/binutils/libbfd/ ../../../../contrib/binutils/bfd/elfcode.h line 188 in bfd_elf32_swap_symbol_in BFD: Please report this bug. - INTECO-CERT, David Reguera Garcia - david.reguera@inteco.es http://cert.inteco.es Generated evil ELF: evil_elf_objdump Dreg:~# objdump -D ./evil_elf_objdump ./evil_elf_objdump: file format elf32-i386-freebsd BFD: BFD 2.15 [FreeBSD] 2004-05-23 internal error, aborting at /usr/src/gnu/usr.bin/binutils/libbfd/../../../../contrib/binutils/bfd/ elfcode.h line 188 in bfd_elf32_swap_symbol_in BFD: Please report this bug.