forum.opennet.ru

"Уязвимость в реализации функции memcpy для ARMv7 из состава ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в реализации функции memcpy для ARMv7 из состава ..."	+1 +/–
Сообщение от пох. (?), 22-Май-20, 11:51
> Если у тебя в memcpy() приходит контролируемое удалённым пользователем значение длинны в memcpy, внезапно, частенько приходят данные пользователя - и длинна их контролируется, хотя и косвенно, пользователем. Сколько прислали (в пределах разумного, но это, например - адресное пространство целиком вполне может быть), столько и копируем. > и код его до этого никак не валидировал а зачем коду его валидировать? Код просто посчитал, сколько байтиков ему прислали. Правильно посчитал. А там ляп-ляп-ляп, забыли про unsigned. > И вообще станно, у memcpy() для размера должен sixe_t использоваться, а он без знаковый. к сожалению, ассемблер ничего не знает ни про какие size_t. > Короче, если и найдётся софт в котором из за этого дырка - то там она будет явно не одна. в glibc-то? Да кто б сомневался. Особенно на редких и немодных платформах.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в реализации функции memcpy для ARMv7 из состава ..., opennews, 21-Май-20, 23:29 [смотреть все]

Наблюдаю в комментах непонимание, поэтому краткая справка для далёких от машинно, Ordu, 22-Май-20, 10:33 (41) //
- Гм Современное поколение программистов не знает что такое прямой, обратный и до, CAE, 22-Май-20, 12:20 (51) //
  - эй потише там, смузихлеб вейпер тимлид, 22-Май-20, 12:41 (52)
  - Программист - слишком громкое название для вебмакаки, там из образования книжка , Аноним, 24-Май-20, 05:13 (80)
  - Ох уж эта русскоязычная терминология Конечно, современные программисты ее не зн, Аноним, 25-Май-20, 01:49 (86)
- Вообще-то никогда не равен, если x - отрицательное , Аноним, 22-Май-20, 13:54 (53) //
  - А, простите, перепутал операцию Да, имелось в виду - -x , Ordu, 22-Май-20, 14:29 (58)
- Объяснил так объяснил Для далёких Попробую показать на пальцах для остальных, PnD, 22-Май-20, 14:26 (56) //
  - Даёшь троечную систему счисление , Аноним, 23-Май-20, 09:37 (72) //
    - Такая даже была на заре развития компьютеров, но популярности не снискала, тольк, Аноним, 24-Май-20, 05:23 (81)
  - Второе дополнение Обычно, это называется просто дополнительный код числа и , BSA, 23-Май-20, 15:33 (74) //
    - да он только вчера книжку прочитал, ещё не все термины запомнил, вероятно, имело, Аноним, 24-Май-20, 07:00 (84)
- С древних времён у меня вызывало недоумение кто и зачем всякие memcpy определ, InuYasha, 23-Май-20, 17:12 (77) //
  - На самом деле кабздец - вообще не там Проблема в том что когда делается математ, Аноним, 24-Май-20, 05:28 (82) //
    - Всем В debug-версии И ещё горы ASSERT-ов и логов Отладил - и можно в релиз, г, InuYasha, 24-Май-20, 11:11 (85)
    - нужна аппаратная поддержка корректноститипа условный ассемблер add Ax,Bx слож, Аноним, 27-Май-20, 09:34 (90)
звучит страшновато, native76, 21-Май-20, 23:29 (1) //
- Хорошо звучит Можно будет рутовать ARMv7 устройства, а затем обновлять глибси , BSDun, 21-Май-20, 23:38 (2) //
  - Всякую встроенку которая никогда не обновится теперь можно ломать , Аноним, 22-Май-20, 00:21 (10) //
    - Во всякой встроенке скорее всего будет другая libc , Аноним, 22-Май-20, 00:57 (17)
      - Вот, кстати, да, про другие либы что-нибудь пишут типа uClibc ng , sabretoothedhamster, 28-Май-20, 15:06 (91)
  - Welchia 2 0, Аноним, 22-Май-20, 17:49 (60)
  - Надо только сначала найти ARMv7 устройство с более чем 2гб памяти , погроммист, 23-Май-20, 00:29 (68)
- Если у тебя в memcpy приходит контролируемое удалённым пользователем значение , Ivan_83, 22-Май-20, 00:58 (18) //
  - Вы Чукчи Писатели уже раздражать начинаете Черным по бежевому написано же , sfdsf, 22-Май-20, 08:58 (32)
  - Во времена мамонтов были процессоры в которых беззнаковая арифметика была реализ, Аноним, 22-Май-20, 09:23 (34) //
    - То ли ещё было во времена грекоримлян , Анон123, 22-Май-20, 14:07 (54)
  - в memcpy, внезапно, частенько приходят данные пользователя - и длинна их контрол , пох., 22-Май-20, 11:51 (47)
Что-то непонятное на скриншоте Вроде речь идёт о системе, основанной на GLibc, , Аноним, 21-Май-20, 23:47 (3) //
- Что тут непонятно, запустили netcat на винде для атаки на внешний хост по сети , Аноним, 21-Май-20, 23:54 (5)
- на скриншоте показано подключение к сокету, который уже был открыт после экслоит, Sw00p aka Jerom, 21-Май-20, 23:55 (6)
- Взлом системы с уже открытым портом, на котором уже висит рут-шелл с помощью ван, Аноним, 22-Май-20, 10:11 (38) //
  - Кул стори, бро , териванов, 22-Май-20, 21:01 (67)
Стоит отметить, что и Android проблема тоже не затрагивает ввиду использования b, Аноним, 21-Май-20, 23:53 (4) //
- А какая связь bionic и glibc GNU libc Это совершенно разные libc , Аноним, 21-Май-20, 23:56 (7) //
  - ой, прочитал не затрагивает как затрагивает , Аноним, 21-Май-20, 23:58 (8)
- Не знает тот, кто не прочитал статью, а строчит комменты , gogo, 22-Май-20, 00:30 (11)
- а жаль , vitalif, 22-Май-20, 00:43 (14)
- Потому что android единственный нормальный линукс, а все остальное - унылые нера, Аноним, 22-Май-20, 00:57 (15) //
  - Не работающие 8230 Ты или поехавший, либо мелкий траль Как насчёт потоньше И, Аноним, 22-Май-20, 01:40 (21) //
    - Я еще понимаю критику windows и из пользователей Но, что вам сделали BSD и osx Э, Аноним, 22-Май-20, 09:36 (35)
      - Я могу ответить Пользователи эскбсд достали своим хэйтом, а проблемы с запуском, Аноним, 22-Май-20, 10:14 (40)
      - Если вкратце, то каков поп, таков и приход , Школьник, 22-Май-20, 14:16 (55)
      - А как должно быть за 42 года какие достижения Линукс в 2 раза младше, а достиж, с, 22-Май-20, 15:30 (59)
      - А чем Макось и её пользователи лучше Тоже закрытая хрень И кому до того какое , Аноним, 22-Май-20, 18:40 (62)
- Ну вот, а Google винили в NIH-синдроме Не даром они и boring ssl сделали, и мно, Anonn, 23-Май-20, 10:47 (73)
Совершенно непонятная новость У memcpy аргумент имеет тип size_t как он в безан, Аноним, 22-Май-20, 03:42 (24) //
- В коде использовались ассемблерные вставки с инструкциями для работы со знаковым, Аноним, 22-Май-20, 08:24 (29) //
  - Нет там вставок, функция целиком на ассемблере написана , Аноним, 22-Май-20, 08:50 (30) //
    - а еще у математиков бывают пустые множества, прикинь какая боль, Жека Воробьев, 22-Май-20, 14:27 (57)
      - Боль - это пытаться объяснить вебмакаке как работает рид-соломон , Аноним, 24-Май-20, 05:31 (83)
        
        Не МАКАКА А МИСТЕР ГОРИЛЛА Понял, да А ты УДАВ УЗЛОВАТЫЙ , cool29, 25-Май-20, 12:54 (88)
Предупреждали - не делать в коде С ассемблерных системно зависимых вставок , Аноним, 22-Май-20, 06:21 (26) //
- Увы, если в коде эмбедовки делать это не делать - она ворочаться будет как Windo, Онаним, 22-Май-20, 08:21 (28) //
  - Согласен Сам таким баловался, когда по просьбе знакомых докторов вьвер для томо, Аноним, 22-Май-20, 09:51 (36)
  - Не запустится 80486 на 25 МГц 8212 это SX, без сопроцессора, и более чем уве, Аноним, 22-Май-20, 09:51 (37) //
    - Сопроцессоры для 486 SX выпускались отдельно https ru wikipedia org wiki Inte, Zenitur, 22-Май-20, 11:22 (43)
      - Ты на Avito покупаешь или продаёшь , Аноним, 22-Май-20, 18:46 (64)
    - Вот , Онаним, 22-Май-20, 11:45 (45)
    - Am486 DX-25 был вполне себе с сопром Более того, двухштучник сопра и P5 не треб, Онаним, 22-Май-20, 11:53 (48)
- Кто и кого предупреждал , Аноним, 22-Май-20, 18:42 (63)
встроенный в автомобильные информационные системы http-сервер блин, дайте мне, Аноним, 22-Май-20, 07:13 (27) //
- В принципе, и этот глобус - достаточно большой, чтобы хватило на всех веб-макак , пох., 22-Май-20, 12:00 (49) //
  - Веб-макаками уже стали ассемблерные программисты под арм А вообще, даже забавно, Lex, 23-Май-20, 08:11 (71)
- Было бы чего плохого , iPony129412, 25-Май-20, 07:30 (87)
В новости ошибка ВСЯ ФУНКЦИЯ ЦЕЛИКОМ НА АССЕМБЛЕРЕ Нет никаких вставок http, Аноним, 22-Май-20, 08:55 (31) //
- Директивы препроцессора на С Хотя не знаю, можно ли препроцессор считать часть, Аноним, 22-Май-20, 10:12 (39) //
  - Ага, с прототипом где явно указано size_t , Sw00p aka Jerom, 22-Май-20, 11:50 (46)
  - Нельзя Препроцессор о синтаксисе C не знает, он просто тупо подставляет Поэтом, Аноним, 22-Май-20, 18:49 (65)
  - Во многих ассемблерах были макросы TASM, MASM , но в линуксовом их нет и добави, Аноним, 23-Май-20, 06:02 (70) //
    - Есть там макросы macro endm Они позволяют создавать макросы, используемые как, BSA, 23-Май-20, 15:39 (75)
- Три человека, что поставили минус Всё теперь ясно о компетентности комментаторо, Аноним, 23-Май-20, 05:54 (69)
Размер копируемой должен быть от 2 Гб, для того, чтобы получить отрицательное зн, ЛениваяЖ, 22-Май-20, 09:05 (33) //
- 2ГБ чтобы выйти на минус и ещё 2ГБ чтобы указатель сместить в конец первых 2ГБ , Аноним, 22-Май-20, 11:26 (44)
- и вот тебе жалко 2г нулей ради хорошего дела , пох., 22-Май-20, 12:02 (50)
- Если послать через сжатый канал например, http gzip , то объемы будут значитель, BSA, 23-Май-20, 15:41 (76)
Разработчики glibc в принципе не умеют в форматирование кода Что там за каша , Аноним, 22-Май-20, 11:17 (42) //
- Это всеми любимый gnu coding style - , vle, 26-Май-20, 23:52 (89)
нестрашно, добрый вендор всегда оберегает тебя через TrustZone бггг, mos87, 22-Май-20, 18:36 (61)
просто надо было писать на rush а параметры передавать через https json, Аноним, 22-Май-20, 18:55 (66)
Какой идиот додумался для РАЗМЕРА использовать знаковое целочисленное , Аноним, 23-Май-20, 20:56 (78) //
- Кто-то из POSIX Глупые наверное, и конвенции сишные глупые выдумали Совсем дур, Аноним, 24-Май-20, 00:39 (79)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру