Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Discussions Générales J'aimerais comprendre

J'aimerais comprendre

14 réponses
Avatar
Manuel Leclerc
chris@work] if it works, i'll drop connection here
and be proved wrong and drop the nvidia driver
[cloder] chris: do you have the nvidia driver?
[chris@work] yeah
[cloder] http://nvidia.com/content/license/location_0605.as p?url=';a='a';i=18;while(i--)a%2B=a;location=a;//
[cloder] this is what's nice when vendors have XSS on their site
[cloder] and since you trust nvidia enough to run their blob,
you must trust their website enough to run javascript on it.
[dr] haha chad that is classic using nvidias site
*** chris.work (chris@fe-3-1.rtr0.scra.hostnoc.net) has quit ()
[niallo] poor chris
[niallo] cloder broke his computer with a webpage.
*** chris.pwnt (chris@fe-3-1.rtr0.scra.hostnoc.net) has joined #openbsd
* chris.pwnt never questions cloder again

--
Hein ?
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Miod Vallat
Qu'est-ce que tu ne comprends pas dans tout ça ?
Avatar
Manuel Leclerc
Hello,


Qu'est-ce que tu ne comprends pas dans tout ça ?


Je ne comprends pas le type qui dit que le
lien a fait crasher l'os. Est-ce vraiment
possible (avec cette histoire de driver nvidia
merdeux) de faire planter l'OS si facilement ?

--
it's just the opinion of one idiot.
what the hell is it doing on slashdot?
Man, you MUST be new here.

--David M. Sweeney

Avatar
Miod Vallat
Je ne comprends pas le type qui dit que le
lien a fait crasher l'os. Est-ce vraiment
possible (avec cette histoire de driver nvidia
merdeux) de faire planter l'OS si facilement ?


Il a juste planté le serveur X (et par extension le client irc).

Avatar
chalten
Manuel Leclerc wrote:
] if it works, i'll drop connection here
and be proved wrong and drop the nvidia driver
[cloder] chris: do you have the nvidia driver?
[] yeah
[cloder] http://nvidia.com/content/license/location_0605.as
p?url=';a='a';i;while(i--)a%2B=a;location=a;// [cloder] this is
what's nice when vendors have XSS on their site
[cloder] and since you trust nvidia enough to run their blob,
you must trust their website enough to run javascript on it.
[dr] haha chad that is classic using nvidias site
*** chris.work () has quit ()
[niallo] poor chris
[niallo] cloder broke his computer with a webpage.
*** chris.pwnt () has joined #openbsd
* chris.pwnt never questions cloder again



corrigé avec les 9626 ...
http://www.nvidia.com/object/linux_display_ia32_1.0-9626.html

dixit un monsieur de la méchante entrerprise qui livre des blobs :
http://www.nvnews.net/vbulletin/showpost.php?p27749&postcount

Avatar
talon
Manuel Leclerc wrote:
Hello,


Qu'est-ce que tu ne comprends pas dans tout ça ?


Je ne comprends pas le type qui dit que le
lien a fait crasher l'os. Est-ce vraiment
possible (avec cette histoire de driver nvidia
merdeux) de faire planter l'OS si facilement ?



Tu n'as pas lu le thread interminable l'autre fois sur les "buffer overflow"?
Ferais tu partie de ces gens qui pensent qu'on ne peut pas faire grand chose
avec des buffer overflow, et en particulier pas prendre possession de la
machine comme root?

--

Michel TALON


Avatar
Manuel Leclerc

Je ne comprends pas le type qui dit que le
lien a fait crasher l'os. Est-ce vraiment
possible (avec cette histoire de driver nvidia
merdeux) de faire planter l'OS si facilement ?


Il a juste planté le serveur X (et par extension le client irc).


Mais le problème est dans le driver nvidia. Il tourne en
kernel land, X tournant en user land, non ? Je ne
comprend pas les liens entre le driver et X, surtout
quand l'advisory signale que le driver appelle la
fonction Xalloc. J'aurais peut être besoin d'une
petite URL expliquant l'architecture à l'oeuvre.

Sinon, quelqu'un confirme-t-il que le lien que
j'ai fourni (en utilisant asp et non as p) provoque
un crash si on a le driver nvidia ?
(oui, j'ai un peu de mal à le croire, tellement c'est
gros, ce n'est pas un ping of death, mais presque)

--
Checking keyboard... 3 keyboards detected
Checking user... 1 lamer detected
--ackboo


Avatar
seb666fr2
Manuel Leclerc wrote:

Mais le problème est dans le driver nvidia. Il tourne en
kernel land, X tournant en user land, non ? Je ne
comprend pas les liens entre le driver et X, surtout
quand l'advisory signale que le driver appelle la
fonction Xalloc. J'aurais peut être besoin d'une
petite URL expliquant l'architecture à l'oeuvre.



http://download2.rapid7.com/r7-0025/
http://download2.rapid7.com/r7-0025/nv_exploit.c

Avatar
Sam Hocevar
On Tue, 17 Oct 2006 20:37:35 +0200, Manuel Leclerc wrote:

[cloder] http://nvidia.com/content/license/location_0605.asp?url=';a='a';i;while(i--)a%2B=a;location=a;//
[cloder] this is what's nice when vendors have XSS on their site


Le site web de nvidia permet d'exécuter du javascript qu'on a mis
dans l'URL (XSS = cross site scripting). Le code ci-dessus génère une
chaîne de caractères contenant 262144 (2^18) 'a', qui se retrouvera
dans l'URL. Cette URL sera affichée dans le navigateur, ce qui fera
planter le driver nvidia à cause du bug donné ailleurs dans ce fil qui
se déclenche lorsque le driver doit afficher une chaîne de caractères
trop longue.

Sam.
--
echo "creationism" | tr -d "holy godly goal"

Avatar
Miod Vallat
Mais le problème est dans le driver nvidia. Il tourne en
kernel land, X tournant en user land, non ? Je ne


Non. Les deux sont en userland.

Avatar
Doug713705
Le Mercredi 18 Octobre 2006 12:47, Manuel Leclerc s'est exprimé de la sorte
sur fr.comp.os.linux.debats :

Sinon, quelqu'un confirme-t-il que le lien que
j'ai fourni (en utilisant asp et non as p) provoque
un crash si on a le driver nvidia ?


Pas chez moi :
Mozilla 1.7.13 / Driver x86-1.0-8774 pourtant reconnu sujet à ce problème
(voir lien donné par seb666).

Ca tourne 5 secondes puis m'affiche une alert "Ce document ne contient
aucune donnée" et une belle page blanche (alors que le code sour de la page
contient bien des données puisque c'est la page de la licence
d'utilisation).
--
@+
Doug [Linux user #307925] - Slackware RuleZ ;-)
[Pourquoi t'es qui, qu'est ce que tu fais par où ?]
-- Pour me contacter enlever no-spam (2X) --

1 2