Ho trovato una situazione di overflow in php5.3.10.
Probabilmente non è "qualcosa di nuovo", ma se posso capirlo, mi aiuterà a trovare questo tipo di bug più velocemente in futuro.
Che cosa posso fare per verificare come / cosa / dove si verifica lo sfruttamento?
I passaggi che ho già fatto sono:
- Ho php5.3.10 sulla macchina virtuale installata
- Corro code.php (ed ecco la situazione sigsegv)
- Posso fare 'bt', o 'where' in gdb / usr / bin / php5
... cosa posso / dovrei fare dopo?