Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
double free heap
 
double free heap - где почитать об этом ?
 
Double Free Heap Memory Corruption, или просто double free vulnerability.Так понимаю это имеешь ввиду.
Один из классических примеров heap owerflow, когда маллочится 2 куска heap области, затем в первый пичкаем больше чем надо, потом free() их обоих, в рез-те free арг-ты затираются, и она пытается высвободить мягкоговоря не ту память, а для эксплуотирования надо искать адрес R_386_JUMP_SLOT функции free в GOT, поставлять в буфер, чтобы free не вывалилась раньше итд...

вобщем вот:
p61-0x06_Advanced_malloc_exploits.txt
vudo-howto.txt от matt conover / w00w00
 
только это из классики: клонов разной степени точности/похожести (в тч и удачных) достаточно много.
зы: опять-же если я правильно тебя понял, то теме место скорее в уязвимостях,нежели здесь.
 
Цитата
apple пишет:
только это из классики: клонов разной степени точности/похожести (в тч и удачных) достаточно много.
зы: опять-же если я правильно тебя понял, то теме место скорее в уязвимостях,нежели здесь.

понял вроде правильно, но это можно отнести и к безопасному программированию, а про клонов можно поподробнее?
 
Цитата
_NF_N_T_ пишет:
но это можно отнести и к безопасному программированию
если к безопасному программированию, то все просто: контролируй размеры всех вводимых данных, и от всех heap/stack-based overflows(чем собственно и является предмет твоего сабжа) будешь защищен: на этом совет по _безопасному_программированию_ заканчивается.
Цитата
_NF_N_T_ пишет:
а про клонов можно поподробнее?
Навскидку: из русского - от crz content/1042 на воиде(там кстати в твоем случае двойных free() почти дословный перевод вышеприведенного) ..да ии.... да и пожалуй все
Собственно техника атаки, как и сложность самой уязвимости выведенного яйца не стоит(в плане простоты): остальные "вариации на тему"(читай пересказы) гугятся на раз...
ЗЫ: смысла в них особого не вижу..читай первоисточники   
 
phk:Volume 0x0b, Issue 0x3f, Phile #0x05 of 0x14
пункт 5.2
зы: 0х01...
 
пошел читать phrack.org . . .
 
Цитата
_NF_N_T_ пишет:
пошел читать phrack.org . . .
<a href=http://www.void.ru/content/1042 rel="nofollow" target="_blank">здесь</a> же есть твой случай. :))
 
Цитата
apple пишет:
Цитата
_NF_N_T_ пишет:
пошел читать phrack.org . . .
<a href=http://www.void.ru/content/1042 rel="nofollow" target="_blank">здесь</a> же есть твой случай. :))

я понял, что ты писал об этой статье. но double free и heap overflow вроде не одно и тоже . . .
 
Цитата
_NF_N_T_ пишет:
я понял, что ты писал об этой статье. но double free и heap overflow вроде не одно и тоже . . .  
чувак, ты кажись сам не знаешь что тебе хочется :)
heap based owerflows(ч.с. огромного buffer based класса) - это очень общий класс атак в частности, который включает в себя великое множество эксплуотирования абсолютно различных программных ошибок(различных вариантов которых может возникнуть оч. много), где нельзя выделить "классическую" схему построения уязвамой программы, (в отличие кстати от smashing stack based переполнений, где все гораздо более тривиально).Результатом heap based переполнения вовсе необязательно становится DoS или Выполнение evil кода: но это это всегда перезапись данных в heap/вовнутрь его(это я о mixed overflow) области. double free heap owerflow - лишь один частный случай heap based переполнения(капля в море случаев), название которой выделилось благодаря подобной ошибке(double free heap), выползшей в CVS Directory Request, в BQ посте.
Это не отдельный класс атаки, а лишь ч.с. heap/связанных с heap переполнений.

и имхо каждому случаю вышеназванного можно придумать свое название в духе твоего сабжа, как то например cлету: heap temp file names substitution, или symlink evil code execution by the heap overflow(порно конечно, но возможно)...итд.
Результатом атаки(как и ее названием) может стать вс что vendor-у в голову взбредет, но суть одна(в д.с) - переполнение внутренних буферов в (как там из первоисточников) memory dinamicly allocated by the application is known as a heap.
Страницы: 1
Читают тему