Timsort python exploit [chiuso]

-3

Esiste un exploit per questo bug per l'implementazione del tipo Python?

link

    
posta Smit Johnth 26.02.2015 - 14:27
fonte

1 risposta

2

That version also contains the bug and was intended to work for arrays with up to 2^64 elements. However, on current machines it is not possible to trigger an out-of-bounds error in the Python version: it allocates 85 elements for runLen, which suffices (following our analysis in the full paper) for arrays with less than 2^49 elements. For comparison, the current most powerful supercomputer http://en.wikipedia.org/wiki/Tianhe-2 has about 2^50 bytes of memory in total.

Al momento non è possibile attivare il bug in CPython, poiché richiede un set di dati che non si adatta alle macchine di oggi. Poiché il bug non può essere attivato, in non può essere sfruttato.

Come cita l'articolo, alcune implementazioni Java di questo algoritmo usano array più piccoli che possono traboccare con dataset più piccoli (alcune centinaia di MB nel codice di esempio, se l'ho letto correttamente). Poiché si tratta di un buffer overflow, c'è una buona probabilità che sia sfruttabile.

    
risposta data 26.02.2015 - 19:22
fonte

Leggi altre domande sui tag