アカウント名:
パスワード:
脆弱性の一覧をまとめてくれた人が居るようです。https://twitter.com/a_kotani/status/626009194630524928 [twitter.com]
素人ながらざっと拝見しましたが、tx3gタグの処理でsize+chunk_sizeを整数オーバーフローさせて、memcpyでABufferの仮想デストラクタあたりを書き換えるとかですかね?buffer変数がABufferよりも低いアドレスを使い回してくれるように、ABuffer確保の前にiTunesタグの----のmeanなり何なりをセットして、ABuffer確保後に、長さ0のものを----のmeanなり何なりにセットして開放させる処理を追加する必要があるかも?いや、Androidのmalloc (dlmalloc?)の動作は知りませんが。
詳しい人解説希望
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
脆弱性の一覧 (スコア:2, 参考になる)
脆弱性の一覧をまとめてくれた人が居るようです。
https://twitter.com/a_kotani/status/626009194630524928 [twitter.com]
素人ながらざっと拝見しましたが、tx3gタグの処理でsize+chunk_sizeを整数オーバーフローさせて、
memcpyでABufferの仮想デストラクタあたりを書き換えるとかですかね?
buffer変数がABufferよりも低いアドレスを使い回してくれるように、ABuffer確保の前にiTunesタグの----のmeanなり何なりをセットして、
ABuffer確保後に、長さ0のものを----のmeanなり何なりにセットして開放させる処理を追加する必要があるかも?
いや、Androidのmalloc (dlmalloc?)の動作は知りませんが。
詳しい人解説希望