Új hozzászólás Aktív témák

  • bambano

    titán

    LOGOUT blog

    válasz ddekany #39 üzenetére

    Nem nagyon fogjuk kideríteni, hogy abban a táblázatban legálisan tartózkodó címeket hibásan paraméterezve mit lehet elérni (ez ugye már távoli kódvégrehajtás, amit a dep biztosan nem fog meg, hiszen a kód legális, csak a paraméterezését lehet szándékosan elrontani) és azt sem fogjuk tudni, hogy a táblázat határait illegálisan megszegve, az ott levő adatokat függvényre mutató mutatóként értelmezve mire lehet rávenni a szervert, mert túl sok a variációs lehetőség.

    Ezért is írtam, hogy lesz, amit megfog a dep (ha a mutató pont adatterületre mutat, amikor függvényként meg akarják hívni) és lesz, amit nem, amikor akár legális függvény címe van ott, akár legális területen valami kód.

    A táblázat határain belüli kódfuttatás ugyanúgy veszélyes, mert nem lehet megjósolni, hogy egy függvény a szándékosan hibásan összeállított paraméterei melletet mit csinál, elszáll, nem száll el vagy rosszindulatú működésre is bírható.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Új hozzászólás Aktív témák