Uno de los los blogs recientes en el Proyecto Cero describió un error en el escáner de virus de Symantec en relación con los archivos de PowerPoint.
Pero no entiendo cómo el redondeo hasta la longitud del caché puede provocar un desbordamiento del búfer. Mis datos aún están bien contenidos dentro del caché, incluso si el tamaño se redondea incorrectamente. Por lo tanto, ¿cómo obtengo un desbordamiento de búfer, si el caché aún es más grande que los datos de entrada?
Si la longitud del caché es 10.1kb, entonces el bloque de memoria tendrá un aspecto similar al siguiente (Digamos que el bloque completo es 30kb [Observe que el bloque central es nuestro caché PP)]:
| ~~~~~ 9.95kb ~~~~~ | ~~~~~~ 10.1kb ~~~~~ | ~~~~~~ 9.95kb ~~~~~~ |
Ahora vamos a usar el exploit, nuestros datos se verán así (¡Note que acabamos de ejecutar más de 9kb del siguiente segmento!):
| ~~~~~ 9.95kb ~~~~~ | ~~~~~~ 10.1kb ~~~~~ | ~~ | ~~~~ 9.95kb ~~~ ~~~ |
Esto acaba de pasar por el siguiente bloque, lo que nos hace inyectar datos en el segmento de datos que no forma parte del caché de PP, que es un desbordamiento de búfer.
Lea otras preguntas en las etiquetas exploit antivirus buffer-overflow office