.NET compiler の脆弱性

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
http://www.cigital.com/news/mscompiler-tech.html
に書いてある.NET Compilerの脆弱性の事なんだが、みんなには理解できる?
俺には全然わからない。
まず、俺にはこの記述がわからない。
The function 'decode' contains an unchecked buffer 'temp_request',
and its parameter 'user_id' and 'password' can be overwritten
by overflowing 'temp_request'.
/GSをつけるとオーバーランでなにかアタックをかけることは事実上不可能と
思えるんだがどうよ?
やんややんやで>>1はネギ
31:02/02/16 04:32
わかったわかった。確かにジャンプさせることが可能だ。
2段構えでuserhandlerを書き換えるわけね。
まず最初にポインタを書き換えて、ポインタをグローバルなuserhandlerを
ポイントさせる。そしてそのポインタを書き換えるときに使うデータに、
どこか実行したいアドレスを突っ込んでおくと。
あほか
51
なにがあほなんだかわかんなーい。