パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WindowsのGDI+にバッファ オーバーラン脆弱性」記事へのコメント

  • by yellow tadpole (7084) on 2004年09月16日 21時31分 (#623406) 日記
    JPEG ファイルを用いて任意のコードを実行させることが可能

    セキュリティホールを1つ1つ潰していくことより、こういう動作をするdllを
    作るほうがずっと難しそうな気がするんだけどなあ。
    --
    〜◍
    • Re:難易度 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2004年09月16日 23時21分 (#623444)
      なんで?
      そんなことないでしょ。
      うっかりしただけで穴はあくわけで。
      親コメント
    • by polpol (23619) on 2004年09月17日 0時31分 (#623485)
      難しいという根拠は?

      メモリ領域チェックを怠っていればいくらでも作れるでしょう。
      たとえば、C言語の標準関数であるscanf系の関数を使うという実装が考えられます。

      ただ、ソースなしにこの「任意のコードを実行する」までには、それなりの解析が必要で、発見が難しいだけです。
      発見が難しいだけで、方法がわかれば、一般的には任意のコードの実行が特別難しいわけではありません。
      ※アセンブラが難しいとかいう突っ込みはなし
      親コメント
      • by yellow tadpole (7084) on 2004年09月17日 1時02分 (#623495) 日記
        メモリ領域の管理を怠ってないかどうかを自動診断するチェッカーって
        作るの難しいのかなあ?
        少なくともGDI+のコードを起こすより簡単そうに思うんだけど。
        --
        〜◍
        親コメント
        • まず、メモリマネージャを自作。
          で、メモリはそこから確保。
          アクセスするときはデバッグ機能を一緒に使うようなマクロを作り、
          それを介して読み書きするようなコーディングで。
          あとはそのデバッグ機能の部分でエリアチェックなりヒープヘッダ
          調べるなりお好きなように。
          --

          --
          Ath'r'onならfloatあたりに自信が持てます
          親コメント

ソースを見ろ -- ある4桁UID

処理中...