Una libreria personalizzata influenzata da un buffer overflow deve essere compilata con protezioni anche se è collegata a un eseguibile che ha già protezioni?
Una libreria personalizzata influenzata da un buffer overflow deve essere compilata con protezioni anche se è collegata a un eseguibile che ha già protezioni?
Le protezioni in fase di compilazione in un eseguibile non conferiscono protezione al codice nelle librerie collegate o viceversa. Se si dispone di un eseguibile collegato a una libreria, sia la libreria sia l'eseguibile devono essere compilati con protezioni se si desidera proteggere l'intera cosa. Se solo il file eseguibile o solo la libreria ha le protezioni, le vulnerabilità presenti nel codice che è non protette potrebbero essere sfruttabili.
Leggi altre domande sui tag c buffer-overflow