<div class="gmail_extra">Hi!</div><div class="gmail_extra"><br></div><div class="gmail_extra">Yep, you right! I'm looking at lorcon source code!</div><div class="gmail_extra"><br></div><div class="gmail_extra">Cheers! </div>

<div class="gmail_extra"><br></div><div class="gmail_extra">Borja.<br><br><div class="gmail_quote">On 21 April 2012 17:18, Thomas Graf <span dir="ltr"><<a href="mailto:tgraf@infradead.org" target="_blank">tgraf@infradead.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Sat, Apr 21, 2012 at 04:57:44PM +0200, Borja Ruiz-Castro wrote:<br>
> Hi!<br>
><br>
> I think a just found a bug using lorcon + linbl (segmentation fault)<br>
><br>
</div>> The problem is *genl_unregister():*<br>
<div class="im">><br>
><br>
> (gdb) disass 0x00007ffff77afb8d<br>
> Dump of assembler code for function genl_unregister:<br>
> => 0x00007ffff77afb80 <+0>: push   %rbx<br>
>    0x00007ffff77afb81 <+1>: mov    %rdi,%rbx<br>
>    0x00007ffff77afb84 <+4>: callq  0x7ffff778dbf0<br>
> <nl_cache_mngt_unregister@plt><br>
>    0x00007ffff77afb89 <+9>: mov    0x40(%rbx),%rax<br>
</div>> *   0x00007ffff77afb8d <+13>: mov    0x28(%rax),%rdx*<br>
<div class="im">>    0x00007ffff77afb91 <+17>: mov    0x30(%rax),%rcx<br>
>    0x00007ffff77afb95 <+21>: mov    %rcx,0x8(%rdx)<br>
>    0x00007ffff77afb99 <+25>: mov    0x30(%rax),%rax<br>
>    0x00007ffff77afb9d <+29>: mov    %rdx,(%rax)<br>
>    0x00007ffff77afba0 <+32>: pop    %rbx<br>
>    0x00007ffff77afba1 <+33>: retq<br>
> End of assembler dump.<br>
><br>
><br>
> A segmentation fault occurs when trying to copy %rdx into (%rax)+0x28,<br>
> because the content's of %eax is 0x00!<br>
<br>
</div>Looks like NULL is passed to genl_unregister() which would be a<br>
bug in the application.<br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>Borja Ruiz-Castro<br>Senior Security Consultant<br>QA testing engineer<br><br><img src="http://www.alienvault.com/wp-content/themes/alienvault/img/logo.gif"><br>


<br><div><b>AlienVault Europe</b> <address> C/Cronos 63, Planta 2a, Oficina 6<br> CP: 28037 Madrid, Spain </address> <span>Tlf   +34 91 515-1344<br>Fax +34 91 413-5968</span></div><br><br><br>
</div>