Blah-Archiv » Buffer Overflow http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Schrott des Tages, VirtualDJ führt Code aus, de… http://localhost/blah-dev/2013/04/09/schrott-des-tages-virtualdj-fuehrt-code-aus-de/ http://localhost/blah-dev/2013/04/09/schrott-des-tages-virtualdj-fuehrt-code-aus-de/#comments Tue, 09 Apr 2013 19:19:00 +0000 Nachtwächter http://localhost/blah-dev/2013/04/09/schrott-des-tages-virtualdj-fuehrt-code-aus-de/ Schrott des Tages, VirtualDJ führt Code aus, der in ID3-Tags von MP3-Dateien steht. Das ist schon eine ziemlich beachtliche Leistung, einen buffer overflow beim Einlesen eines Arrays aus einer Datei zu bauen, dessen Länge direkt davor steht. So schwierig ist der malloc (oder für postinkrementiertes C: der new, wenn man nicht gleich ein std::vector nimmt) dann ja nicht mehr. Einmal ganz davon abgesehen, dass die Progger dieses Linker-Flag nicht zu kennen schienen, mit dem man dafür sorgt, dass Daten nicht durch die CPU ausführbar sind. Also… ja, dieses hier. Als ich vor ca. zwei Jahren das letzte Mal ein Wischuäl Studio gesehen habe, war dieses Flag jedenfalls standardmäßig an. Aber es gibt bestimmt einen total guten Grund, so eine Schutzvorrichtung nicht zu aktiveren. Grottenschlechten Code zum Beispiel, der dann Probleme bereiten würde, den man aber doch lieber nicht mehr anfassen möchte, um die Probleme mal zu beheben.

]]>
http://localhost/blah-dev/2013/04/09/schrott-des-tages-virtualdj-fuehrt-code-aus-de/feed/ 0
Bug des Tages: Ein Buffer-Overflow in cURL, weil… http://localhost/blah-dev/2013/02/10/bug-des-tages-ein-buffer-overflow-in-curl-weil/ http://localhost/blah-dev/2013/02/10/bug-des-tages-ein-buffer-overflow-in-curl-weil/#comments Sun, 10 Feb 2013 11:38:33 +0000 Nachtwächter http://localhost/blah-dev/2013/02/10/bug-des-tages-ein-buffer-overflow-in-curl-weil/ Bug des Tages: Ein Buffer-Overflow in cURL, weil der Programmierer eine Zeichenkette strcpy und strcat zusammengesetzt hat. Und ich habe doch wirklich geglaubt, dass inzwischen auch beim Letzten angekommen ist, dass die C-Standardbibliothek gefährlich sein kann. Und für einen man strncat hats mal wieder nicht gereicht…

]]>
http://localhost/blah-dev/2013/02/10/bug-des-tages-ein-buffer-overflow-in-curl-weil/feed/ 0
Dieser Versuch, aus dem einst so schlank … http://localhost/blah-dev/2009/07/14/dieser-versuch-aus-dem-einst-so-schlank/ http://localhost/blah-dev/2009/07/14/dieser-versuch-aus-dem-einst-so-schlank/#comments Tue, 14 Jul 2009 14:46:17 +0000 Nachtwächter http://localhost/blah-dev/2009/07/14/dieser-versuch-aus-dem-einst-so-schlank/ Dieser Versuch, aus dem einst so schlanken und schmalen Firefox eine allmächtige Gottanwendung zu machen, kostet eben auch seinen Preis. Zum Beispiel, dass ein Angreifer mit einer bösartig präparierten Webseite eine beliebige Anwendung beim Surfer starten kann. Kommt doch bitte mal von diesen kranken Ideen der Weltherrschaft durch Software herunter und seht zu, dass die Software nützlich, fehlerfrei, schlank und sicher bleibt – denn spotte ich auch nicht mehr darüber. :mrgreen:

]]>
http://localhost/blah-dev/2009/07/14/dieser-versuch-aus-dem-einst-so-schlank/feed/ 0