パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyにバッファオーバーフローの脆弱性」記事へのコメント

  • 根拠の無い自信 (スコア:0, フレームのもと)

    by Anonymous Coward
    「Winnyは様々な部分でチェックをしているので」

    だったらバッファオーバーフローの脆弱性が
    残っているはずがないだろうね。
    この根拠の無い自信は何処から来るんだろう?
    さすがですね。
    • by Anonymous Coward
      関数が終了する手前で、戻り先のアドレスがデータ領域を指してないかチェックしてるのかも。それでも、Winndowsの例外処理を悪用されたらアウトな気がするけど。
      • by Ying (4319) on 2006年04月24日 19時42分 (#927536)
        少なくとも今回の件に関してはヒープバッファオーバーフローだそうですので関数の戻り先アドレスなんかは関係ありませんね。

        オーバーフローでアクセス可能な範囲のメモリ上に格納された、関数ポインタなり、仮想関数を持つC++クラスのインスタンスが持つ仮想関数テーブルへのポインタを書き換えるなりという形でバッファ上のコードに飛ばすんでしょう。

        親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...