Salve a tutti.
Avrei bisogno di un aiuto per riuscire a trovare la vulnerabilità in un programma scritto in C.
Premetto che ho passato diverse ore a cercare un modo per avere un Stack Buffer Overflow, ma senza risultato.
L'unica cosa strana che ho trovato, succede quando riempo l'array note_space e provo ad aggiungere una nuova nota;
la funzione "tail()" viene usata e il puntatore ptr aumenta/diminuisce a seconda di "len", cosa che non dovrebbe fare.
Il bug è nella condizione del while.
Qualsiasi aiuto o consiglio mi sarà utile.
Avrei bisogno di un aiuto per riuscire a trovare la vulnerabilità in un programma scritto in C.
Premetto che ho passato diverse ore a cercare un modo per avere un Stack Buffer Overflow, ma senza risultato.
L'unica cosa strana che ho trovato, succede quando riempo l'array note_space e provo ad aggiungere una nuova nota;
la funzione "tail()" viene usata e il puntatore ptr aumenta/diminuisce a seconda di "len", cosa che non dovrebbe fare.
Il bug è nella condizione del while.
Qualsiasi aiuto o consiglio mi sarà utile.