.NET compiler の脆弱性
1 :名無しさん@お腹いっぱい。:02/02/16 02:04
http://www.cigital.com/news/mscompiler-tech.html
に書いてある.NET Compilerの脆弱性の事なんだが、みんなには理解できる?
俺には全然わからない。
まず、俺にはこの記述がわからない。
The function 'decode' contains an unchecked buffer 'temp_request',
and its parameter 'user_id' and 'password' can be overwritten
by overflowing 'temp_request'.
/GSをつけるとオーバーランでなにかアタックをかけることは事実上不可能と
思えるんだがどうよ?
に書いてある.NET Compilerの脆弱性の事なんだが、みんなには理解できる?
俺には全然わからない。
まず、俺にはこの記述がわからない。
The function 'decode' contains an unchecked buffer 'temp_request',
and its parameter 'user_id' and 'password' can be overwritten
by overflowing 'temp_request'.
/GSをつけるとオーバーランでなにかアタックをかけることは事実上不可能と
思えるんだがどうよ?
2 :名無しさん@お腹いっぱい。:02/02/16 02:14
やんややんやで>>1はネギ
3 :1:02/02/16 04:32
わかったわかった。確かにジャンプさせることが可能だ。
2段構えでuserhandlerを書き換えるわけね。
まず最初にポインタを書き換えて、ポインタをグローバルなuserhandlerを
ポイントさせる。そしてそのポインタを書き換えるときに使うデータに、
どこか実行したいアドレスを突っ込んでおくと。
2段構えでuserhandlerを書き換えるわけね。
まず最初にポインタを書き換えて、ポインタをグローバルなuserhandlerを
ポイントさせる。そしてそのポインタを書き換えるときに使うデータに、
どこか実行したいアドレスを突っ込んでおくと。
4 :名無しさん@お腹いっぱい。:02/02/16 05:06
あほか
5 :1:
なにがあほなんだかわかんなーい。