Buffer Protezioni di overflow nella libreria personalizzata

2

Una libreria personalizzata influenzata da un buffer overflow deve essere compilata con protezioni anche se è collegata a un eseguibile che ha già protezioni?

    
posta Lucian Nitescu 20.10.2018 - 11:24
fonte

1 risposta

2

Le protezioni in fase di compilazione in un eseguibile non conferiscono protezione al codice nelle librerie collegate o viceversa. Se si dispone di un eseguibile collegato a una libreria, sia la libreria sia l'eseguibile devono essere compilati con protezioni se si desidera proteggere l'intera cosa. Se solo il file eseguibile o solo la libreria ha le protezioni, le vulnerabilità presenti nel codice che è non protette potrebbero essere sfruttabili.

    
risposta data 20.10.2018 - 11:30
fonte

Leggi altre domande sui tag