パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WindowsのGDI+にバッファ オーバーラン脆弱性」記事へのコメント

  • JPEG ファイルを用いて任意のコードを実行させることが可能

    セキュリティホールを1つ1つ潰していくことより、こういう動作をするdllを
    作るほうがずっと難しそうな気がするんだけどなあ。
    --
    〜◍
    • 難しいという根拠は?

      メモリ領域チェックを怠っていればいくらでも作れるでしょう。
      たとえば、C言語の標準関数であるscanf系の関数を使うという実装が考えられます。

      ただ、ソースなしにこの「任意のコードを実行する」までには、
      • メモリ領域の管理を怠ってないかどうかを自動診断するチェッカーって
        作るの難しいのかなあ?
        少なくともGDI+のコードを起こすより簡単そうに思うんだけど。
        --
        〜◍
        • まず、メモリマネージャを自作。
          で、メモリはそこから確保。
          アクセスするときはデバッグ機能を一緒に使うようなマクロを作り、
          それを介して読み書きするようなコーディングで。
          あとはそのデバッグ機能の部分でエリアチェックなりヒープヘッダ
          調べるなりお好きなように。
          --

          --
          Ath'r'onならfloatあたりに自信が持てます
          親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...