Чтобы лучше понять что такое эксплоит, рассмотрим пример с уязвимостью xlockmore вследствие задания пользователем форматной строки(CVE-2000-0763)
Описанная выше уязвимость имеется в программе xlockmore. Ошибка появляется при задании флага -d. Вот пример:
----------------------------------------------------------------------------------------
$ xlockmore -d %x%x%x
xlockmore: unable to open display dfbfd958402555elea748dfbfd958dfbfd654
$
----------------------------------------------------------------------------------------
Детали уязвимости. Эта ошибка вызвана некорректным использованием форматной строки в функции syslog, как видно из следующего фрагмента исходного текста:
---------------------------------------------------------------------------------------------------------
#if defined ( HAVE_SYSLOG_H ) && defined ( USE_SYSLOG )
extern Display *dsp;
syslog(SYSLOG_WARNING, buf);
if (!nolock) {
if (strstr(buf? "unable to open display") == NULL)
syslogStop(XDisplayString(dsp));
closelog();
}
#else
(void) fprintf (stderr, buf);
#endif
exit(1);
}
---------------------------------------------------------------------------------------------------------
Обе функции syslog и fprintf - используются некорректно, открывая возможность для атаки. При вызове "syslog(SYSLOG_WARNING, buf);" не указана форматная строка, поэтому пользователь может задать в командной строке спецификаторы форматирования и изменить содержимое произвольного адреса памяти. То же относится и к функции fprintf в строке "(void) fprintf (stderr, buf);".
Чтобы атаковать эту уязвимость, необходимо сначала изменить адрес возврата в стеке, воспользовавшись спецификатором %n.
<!--Код эксплоита можно найти в интернете.--!>
