Preguntas con etiqueta 'c'

preguntas con etiqueta
1
respuesta

¿Cómo está utilizando acces () abriendo un agujero de seguridad?

La página de manual de acceso (2) dice:    Advertencia: al usar access () para verificar si un usuario está autorizado para, por ejemplo, abrir un archivo antes de hacerlo, usar open (2) crea un agujero de seguridad, ya que el usuario puede...
hecha 19.09.2013 - 15:56
2
respuestas

explicación del código de shell

He encontrado este shellcode en enlace : #include <stdio.h> char sh[]="\xeb\x0b\x5f\x48\x31\xd2\x52\x5e\x6a\x3b\x58\x0f\x05\xe8\xf0\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68"; void main(int argc, char **argv) { int (*func)(); func...
hecha 09.04.2016 - 03:41
2
respuestas

¿Usar cadena de formato para controlar el flujo de un proceso?

Hoy estaba limpiando un código siguiendo el consejo de alguien que conozco, y me informaron sobre el potencial de un pirata informático para controlar el flujo del proceso mediante cadenas de formato, en particular la opción "% n". No estoy c...
hecha 30.11.2012 - 22:50
1
respuesta

¿Cómo crear exactamente un CVE? [duplicar]

Encontré una vulnerabilidad de desbordamiento de pila para una vulnerabilidad en los servidores git. Esto condujo a operaciones lucrativas en varios programas de recompensas de errores (GitHub ya prometió ubicarme en su top 10) . Cuando se...
hecha 11.12.2015 - 03:40
2
respuestas

¿Es seguro compilar código no confiable?

Tengo curiosidad por compilar con gcc / g ++ / clang con el supuesto de que Los encabezados y los archivos de implementación son proporcionados por el usuario, pero no la configuración de compilación. (es decir, sin cd lib && make...
hecha 01.07.2015 - 14:05
1
respuesta

¿Es esta declaración fprintf potencialmente vulnerable?

Aquí está la declaración: fprintf(stderr, "Some random string\n"). ¿Está bien no tener un especificador de formato, como% s, a pesar de que la declaración no acepta ninguna entrada del usuario? ¿Sigue siendo potencialmente explotable?...
hecha 02.04.2013 - 22:20
3
respuestas

¿CVE-2016-2324 permitió la ejecución remota de código?

Digamos que tengo este tipo de código : // In revision.c char *path_name(const struct name_path *path, const char *name) // by design, name_path->len is a 32 bits int, but this doesn’t concern name { const struct name_path *p;...
hecha 25.02.2016 - 21:09
1
respuesta

¿Qué tan peligroso es hacer referencia a una variable fuera de su vida útil?

Entiendo que hacer referencia a una variable fuera de su vida útil es una práctica peligrosa y puede permitir que alguien evite seriamente la lógica del programa. Sin embargo, el Estándar de codificación segura del lenguaje de programación CERT...
hecha 07.05.2016 - 20:00
1
respuesta

Ejemplo "Hello World" de un ataque de desbordamiento de búfer en muchos lenguajes de programación

Estoy buscando una aplicación muy simple que tenga incorporado un Desbordamiento de búfer intencional. Supongo que esto es posible en los sistemas donde DEP y ASLR no se están utilizando Idealmente (y si es posible) me gustaría demostrar es...
hecha 23.10.2012 - 03:41
1
respuesta

¿Existen diferencias funcionales en las implementaciones de OpenSSL, GnuTLS, TLS de Java y TLS de .NET?

Pregunta ¿Existen diferencias funcionales (o detectables) entre las distintas implementaciones de SSL / TLS? Cuáles son las diferencias entre ellos? (por ejemplo, cuáles implementan el "inicio falso") ¿Sería una preocupación que algui...
hecha 30.11.2012 - 21:26