overflow_exploit_framework CVE-2024-40902

## https://sploitus.com/exploit?id=D6A93691-F8DB-5F5D-A462-8943071573F9
# kernel-research — Framework CVE overflow

> Usage éducatif uniquement.

## Structure

```
kernel-research/
├── framework/
│   ├── Dockerfile.base   ← image Docker partagée (construire en premier)
│   ├── lib.sh            ← couleurs, etape(), verifier(), rapport()
│   └── overflow.sh       ← orchestrateur générique (phases 1→2→3)
│
└── CVE-XXXX-XXXXX/
    ├── Dockerfile         ← FROM kernel-research-base + exploit spécifique
    ├── docker-compose.yml ← privileged: true, volumes logs
    └── exploit.sh         ← définit les 3 hooks + source overflow.sh
```

## Lancement (depuis kernel-research/)

```bash
# 1. Construire l'image de base (une seule fois)
docker build -t kernel-research-base -f framework/Dockerfile.base .

# 2. Lancer une CVE
cd CVE-2024-40902
docker compose build
time docker compose run cve_40902
```

La commande `time` mesure la durée totale d'exécution.
Les logs sont persistants dans `CVE-XXXX-XXXXX/logs/`.

## Ajouter une nouvelle CVE overflow

1. Créer un dossier `CVE-XXXX-XXXXX/`
2. Créer `exploit.sh` avec :
   - Les 5 variables obligatoires (`CVE_ID`, `KERNEL_TARGET`, `IMG`, `MNT`, `LOG_FILE`)
   - Les 3 fonctions hooks (`phase_creer_instance`, `phase_valeur_safe`, `phase_valeur_unsafe`)
   - En dernière ligne : `source "$FRAMEWORK_DIR/overflow.sh"`
3. Copier et adapter `Dockerfile` et `docker-compose.yml` depuis une CVE existante

Le framework gère automatiquement : l'ordre d'exécution, l'analyse dmesg,
la détection de crash, et le rapport final.