heap overflow

czesc, zarejestrowalem sie tylko po to, zeby zapytac Czytelnikow tego forum,
bo sam powiedzmy, ze nie mam juz powoli pomyslow.

postaram sie pisac bardzo ogolnie:
w jednym programie na debianie jest bug. nie ma suida, wiec zabawa
jest czysto cwiczeniowa (aka 'dla chetnych' ;)) i wylacznie w celach edukacyjnych.

potrzebuje osoby, z ktora bede mogl porownac wyniki i zobaczyc to czego
jeszcze nie wiem teraz. odsylanie mnie do googla mija sie troche z celem,
bo siedze tam od kilku ladnych dni (choc pewnie dla kogos problem
okaze sie i tak trywialny). mam wiec na mysli: siadamy na te kilkanascie
minut, instalujemy 'to samo' (debian na vbox, plus pewna paczka z oficjalnego repo)
i porownamy wyniki.

Tyle ogolnikow starczy. Jakby ktos byl zainteresowany, prosba o PM,
nie chce zasmiecac forum lamerskimi pytaniami ;)

Brak suida to niekoniecznie problem bo są też exploity na privilege escalation, jeśli ten twój heap overflow jest faktycznie exploitowalny i daje RCE to nadal byłoby coś dużego, wartego spore bug bounty. Tylko pytanie po co ci ktoś jeszcze? Nie umiesz tego exploitować?

Właśnie nie umiem ;]

edited: specjalnie uruchomiłem to na takiej maszynie gdzie i fortify nie był jeszcze instalowany
i wszelakie alsry też 'jeszcze' nie są... dalej nie mogę.

@stefanek12: w sumię też mogę pomóc.

A dlaczego nie chcesz o tym na forum pisać? Jest na nim masa lamerskich pytań, ale to nie brzmi jak takie :P.