Buffer Overflows und Exploits

[lars]

Hi all,

Ich habe ein paar Verständnisfragen:
1 Wenn ich in einem Programm einen BO provozieren kann,
kann ich dann nur mit den Rechten des Programms meinen
"Exploit" ausführen?
2 Erlange ich automatisch root-Rechte?
3 Hat in der Win32-Umgebung ein Programm immer System-
Rechte?

RFC & thx,
Lars.

 

[current]

Zu 1.: Ja. Aber viele daemon's werden ja eben mit root-Rechten ausgeführt bzw. haben das setuid-Bit gesetzt...

Zu 2.: Noe.

Zu 3.: Noe. Aber die Anzahl privater Windows-Benutzer, die ohne Administratorrechte arbeiten sollte gegen NULL tendieren. In Firmennetzen ist es häufig anders

 

[lars]

Dacht ich's mir.

Ich wollte nur sicher sein.

Thx,
lars.