SJ
можно md5?
Size: a a a
2018 March 15
SJ
или сам бинарь
SJ
я думаю, оно открытое все
SJ
и можно нормально в отладчике посмотреть
SJ
находишь версию, компилируешь с символами, подключаешься gdb и там всё просто
e
да это понятно)
e
только не хочется полдня на это тратить)
SJ
BusyBox v1.15.3 (2017-03-03 17:30:13 CST)
SJ
ты уверен, что в ней 2011 года уязвимость не поправили?
SJ
я чот сомневаюсь
SJ
хотя нет, она реально старая, просто её какие-то некрофилы в 2017 откопали
SJ
в сорцах system и putenv есть
SJ
в функции write_leases
e
да, версия старая, а сборка новая
SJ
udhcpc_main -> udhcp_run_script -> fill_envp
SJ
но я очень по-диагонали читаю
e
если интересно, вот патч для этой баги