¿Existe una vulnerabilidad de este error para la implementación de ordenación de python?
¿Existe una vulnerabilidad de este error para la implementación de ordenación de python?
Esa versión también contiene el error y se diseñó para trabajar con arreglos de hasta 2 ^ 64 elementos. Sin embargo, en las máquinas actuales no es posible desencadenar un error fuera de los límites en la versión de Python: asigna 85 elementos para runLen, que es suficiente (siguiendo nuestro análisis en el documento completo) para matrices con menos de 2 ^ 49 elementos . A modo de comparación, el supercomputador más poderoso actual enlace tiene aproximadamente 2 ^ 50 bytes de memoria en total.
Actualmente no es posible desencadenar el error en CPython, ya que requiere un conjunto de datos que no cabe en las máquinas de hoy. Como el error no se puede activar, no se puede explotar.
Como lo menciona el artículo, algunas implementaciones Java de este algoritmo utilizan matrices más pequeñas que pueden desbordarse con conjuntos de datos más pequeños (unos pocos cientos de MB en el código de muestra, si lo leo correctamente). Dado que se trata de un desbordamiento de búfer, existe una gran posibilidad de que sea explotable.
Lea otras preguntas en las etiquetas python