Domande con tag 'heap-overflow'

domande con tag
2
risposte

Quando l'allocazione di memoria / layout è deterministica?

Sto cercando di conoscere gli attacchi di overflow del buffer, sia sullo stack che sull'heap. Tuttavia, sono confuso su quando è possibile determinare l'indirizzo del buffer. Il classico "Smashing the Stack for Fun and Profit" menziona la n...
posta 04.02.2015 - 03:11
1
risposta

Come creare esattamente un CVE? [duplicare]

Ho trovato un exploit di overflow dell'heap per una vulnerabilità nei server git. Ciò ha portato a operazioni redditizie su vari programmi di bug bug (GitHub ha già promesso di mettermi nella top 10) . Quando era corretto di recente , il...
posta 11.12.2015 - 03:40
3
risposte

Gli exploit di overflow dello stack e dell'heap non sono più efficaci?

Tutti i nuovi SO implementano il no execute bit al fine di superare le vulnerabilità che potrebbero essere utilizzate per eseguire codice dannoso? ad esempio, è implementato in Win7 ? Significa che il modo tradizionale di stack &...
posta 06.11.2012 - 11:26
2
risposte

Canali heap per proteggere i puntatori di funzione negli oggetti heap

Mi chiedo se qualcuno abbia precedentemente proposto, valutato o implementato la seguente misura per rafforzare i sistemi contro sovraccarichi di buffer basati su heap: fondamentalmente, stack di canarini, ma applicati prima dei puntatori di fun...
posta 05.06.2014 - 01:57
1
risposta

Perché un buffer overflow del buffer causerebbe un arresto anomalo solo su alcuni sistemi Windows 10?

Ho un tentativo di accesso in lettura out-of-bounds di stl::vector (VS 2010 SP1, x86) che causa un arresto anomalo solo su tre sistemi Windows 10. È completamente riproducibile su questi sistemi, ma non può essere riprodotto su altri sistem...
posta 10.06.2016 - 16:03
2
risposte

Gestione degli heartbleed e dell'heap - Perché i dati dell'utente e le password sono conservati in memoria?

Se comprendo correttamente la vulnerabilità udibile, solo un heap del processo OpenSSL può essere recuperato da un utente malintenzionato (o parte di esso a seconda del tipo di allocazione di memoria che viene utilizzato). Quindi, in che modo il...
posta 12.04.2014 - 14:31
2
risposte

Buon esempio di exploit di heap su Linux

Sto facendo una dimostrazione di attacchi di corruzione della memoria e vorrei mostrare alcuni esempi funzionanti di exploit che presentano problemi di heap (come use-after-free). I miei requisiti sono: Un exploit funzionante (remoto o local...
posta 20.12.2016 - 08:52
1
risposta

Come impedire la memcpy, causare l'overflow dell'heap?

Sto seguendo la presentazione della lezione di sicurezza Stanford CS155 per imparare l'overflow dei numeri interi. Oggi ho imparato che la funzione memcpy () può portare a overflow. La presentazione dice: Se ho un codice simile al seguente, la...
posta 13.03.2016 - 17:02
1
risposta

Come può un moderno sistema Windows / Linux essere compromesso da un overflow di heap in Chrome?

L'articolo di Wikipedia su Overflow heap afferma: there are primarily three ways to protect against heap overflows. Several modern operating systems such as Windows and Linux provide some implementation of all three. Prevent exe...
posta 13.06.2016 - 11:00
1
risposta

sfruttando Heap Overflow in gdb segfaults

Ho cercato di sfruttare la vulnerabilità di overflow dell'heap per il programma di seguito, sto utilizzando Linux 14.04. #include <stdio.h> #include <string.h> #include <stdlib.h> int n = 5; int main(int argc, char **argv)...
posta 20.03.2015 - 12:25