Preguntas con etiqueta 'buffer-overflow'

5
respuestas

¿Se habría prevenido el error Heartbleed si OpenSSL se escribiera en Go / D / Vala?

IIUC la vulnerabilidad Heartbleed ocurre debido a un error en el código fuente C de OpenSSL, al realizar un memcpy() desde un búfer que es demasiado corto. Me pregunto si el error se habría prevenido automáticamente en otros idiomas que...
hecha 08.04.2014 - 21:27
4
respuestas

¿La compilación de fuentes "un poco" protege de los ataques de desbordamiento de búfer?

Al discutir los desbordamientos de búferes, alguien me dijo que compilar su propio binario para una aplicación (con indicadores de compilación específicos) en lugar de usar el "binario principal" hace que sea más difícil que un atacante aprove...
hecha 18.07.2011 - 23:26
5
respuestas

¿Cómo pueden ser dañinos los desbordamientos de búfer en Android?

¿Cómo pueden los desbordamientos de búfer ser potencialmente peligrosos en Android? Específicamente, si cada aplicación tiene su propia identificación de usuario y se está ejecutando en una copia de Dalvik VM que tiene la misma identificación...
hecha 23.08.2016 - 15:45
1
respuesta

Programación orientada al retorno: cómo encontrar un pivote de pila

Tengo un programa con un desbordamiento de pila. Contiene algún código que no es aleatorio (no está usando ASLR). Quiero hacer un exploit de programación orientado al retorno. Dado que este es un desbordamiento de pila, lo primero que debo hacer...
hecha 25.10.2013 - 09:07
2
respuestas

¿Por qué los punteros de grasa son una buena protección?

Estoy aprendiendo sobre los desbordamientos de búfer, y tengo la idea del indicador de grasa, pero lo que no entiendo es ¿de qué manera son una buena protección? Si pudiera modificar el puntero para que apunte a otra dirección, ¿no podría modifi...
hecha 03.04.2017 - 16:54
4
respuestas

Código complicado para hacer que la memoria sea segura

Estoy diseñando un desafío de tarea para los estudiantes que están aprendiendo sobre la seguridad de la memoria y escribiendo el código C seguro. Como parte de esto, estoy buscando una pequeña tarea de programación en la que no sea trivial escri...
hecha 10.12.2013 - 09:12
2
respuestas

Viendo la pila

Recientemente comencé a aprender sobre los desbordamientos de búfer y cómo funcionan. Alguien compartió un binario para practicar (en una máquina virtual, no te preocupes). He estado introduciendo cadenas en el zócalo que abre el binario, y noté...
hecha 04.10.2016 - 02:08
4
respuestas

¿Cómo es printf () en C / C ++ una vulnerabilidad de desbordamiento del búfer?

Según un artículo que acabo de leer, las funciones printf y strcpy se consideran vulnerabilidades de seguridad debido a los desbordamientos de búfer. Entiendo que strcpy es vulnerable, pero podría alguien explicar cómo / si...
hecha 09.10.2013 - 17:53
4
respuestas

¿Agregar 65K de búfer para proteger de los desbordamientos de búfer?

Si tuvieras una función muy compleja e importante en C que quisieras proteger, ¿valdría la pena colocar un búfer de 65 K en la parte superior de la pila para protegerlo de los desbordamientos de búfer? Debería poner sus búferes importantes debaj...
hecha 22.06.2014 - 01:06
2
respuestas

¿Por qué se ejecutan los desbordamientos de búfer en la dirección en que están?

Sigo el video de The Security Tube aquí . Hace una revisión general de los desbordamientos de búfer, y menciona cómo se ejecuta la memoria de mayor a menor en la pila (al menos con su implementación, supongo). Entonces pasamos la dirección d...
hecha 01.03.2015 - 03:01