パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オーバフローを防げ:「exec-shield」」記事へのコメント

  • by Anonymous Coward
    > ライブラリがロードされる仮想アドレスを工夫して、
    > (0x00が表現できない)ASCII文字を使ったバッファオーバフローでは
    > ライブラリのルーチンへジャンプが難しくなっている。

    わたしゃix86のアセンブラ知らないのですが、間接ジャンプ命令だけで、回避できませんか?この対策。
    • by Anonymous Coward on 2003年05月07日 21時55分 (#311359)
      不正コードがどこにロードされるか(また実行されるか)というと
      スタック・ヒープのどちらかです。
      このどちらかがくだんのASCII-armor領域になければ、セグメンテーションを利用してジャンプ命令を実行させないことはできるのでは。
      親コメント

にわかな奴ほど語りたがる -- あるハッカー

処理中...