Protecciones de desbordamiento de búfer en biblioteca personalizada

2

¿Es necesario compilar una biblioteca personalizada afectada por un desbordamiento de búfer con protecciones incluso si está vinculada a un ejecutable que ya tiene protecciones?

    
pregunta Lucian Nitescu 20.10.2018 - 11:24
fuente

1 respuesta

2

Las protecciones en tiempo de compilación en un ejecutable no confieren protección al código en bibliotecas vinculadas, o viceversa. Si tiene un ejecutable vinculado contra una biblioteca, tanto la biblioteca como el ejecutable deben compilarse con protecciones si desea proteger todo. Si solo el ejecutable o solo la biblioteca tiene las protecciones, entonces las vulnerabilidades presentes en el código que está no protegido pueden explotarse.

    
respondido por el forest 20.10.2018 - 11:30
fuente

Lea otras preguntas en las etiquetas