Fragen? Antworten! Siehe auch: Alternativlos
Ich erwähne das und mache es zum Bug des Tages, weil das so eine der ersten Sachen ist, die man in der Computer-Forensik macht. strings drauf laufen lassen. Und, wie sich rausstellt, verwendet GNU strings libbfd von binutils und parsed ELF-Binaries. Wenn da kaputte Header drin sind, dann crasht halt strings. Das ist für Forensik-Anwendungen natürlich absolut überhaupt gar nicht zu verteidigen. Schon weil man sich jetzt die Frage stellen muss, ob da noch mehr als ein Crash rauszuholen ist, aus dem ranzigen libbfd-Parsing-Code. Na? Wer will das mal auditieren? Ich hab mir ja diesen ELF-Kram mal ein bisschen angeguckt, für dietlibc, und habe nur drei Kreuze gemacht, als mein Code endlich tat. ELF ist ein sehr gruseliger Standard.
Update: Jetzt ist die Exploitbarkeit auf ein free() geupgraded worden, und man kann das auch via objdump und nm erreichen.