¿Es necesario compilar una biblioteca personalizada afectada por un desbordamiento de búfer con protecciones incluso si está vinculada a un ejecutable que ya tiene protecciones?
¿Es necesario compilar una biblioteca personalizada afectada por un desbordamiento de búfer con protecciones incluso si está vinculada a un ejecutable que ya tiene protecciones?
Las protecciones en tiempo de compilación en un ejecutable no confieren protección al código en bibliotecas vinculadas, o viceversa. Si tiene un ejecutable vinculado contra una biblioteca, tanto la biblioteca como el ejecutable deben compilarse con protecciones si desea proteger todo. Si solo el ejecutable o solo la biblioteca tiene las protecciones, entonces las vulnerabilidades presentes en el código que está no protegido pueden explotarse.
Lea otras preguntas en las etiquetas buffer-overflow c