sigsegv en php5.3.10

Navega tus respuestas
1

Encontré una situación de desbordamiento en php5.3.10.

Probablemente no sea 'algo nuevo', pero si puedo entender esto, Me ayudará a encontrar este tipo de error más rápido en el futuro.

¿Qué puedo hacer para verificar cómo / qué / dónde ocurre la explotación?

Los pasos que ya he hecho son:

  • Tengo instalado php5.3.10 en la máquina virtual
  • Ejecuto code.php (y aquí está la situación sigsegv)
  • Puedo hacer 'bt' o 'where' en gdb / usr / bin / php5

... ¿qué puedo / debo hacer a continuación?

    
pregunta testing 05.11.2012 - 08:21
fuente

1 respuesta

4

Compile el php con los símbolos de depuración habilitados, ejecútelo bajo valgrind y vea si puede desencadenar el desbordamiento. Valgrind proporcionará información detallada sobre el desbordamiento y dónde se produce en el código fuente.

La generación de un backtrace a través de gdb también debería ayudarlo a diagnosticar el problema.

Consulte también ¿La mejor forma de clasificar los bloqueos encontrados a través de fuzzing, en Linux? .

    
respondido por el D.W. 05.11.2012 - 08:27
fuente

Lea otras preguntas en las etiquetas

Proteger frases de contraseña dentro de una aplicación Volver a publicar: Wappalyzer vendiendo conjuntos de datos: ¿posibles implicaciones para la seguridad del sitio web? [cerrado]