Недостатки в библиотеке libsafe

Дата публикации:
22.03.2002
Всего просмотров:
700
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Библиотека libsafe защищает процесс против эксплуатации переполнения буфера в стеках процесса.

1. Защита против уязвимости форматной строки может быть легко обойдена используя флаги преобразования, которые определены в glibc но не осуществлено в libsafe.
Пример:
printf("%'n", &target);
printf("%In", &target);
2. Параметры у которых номер индекса больше общего количества конверсионных спецификаций, не будут проверены.

Пример:
printf("%2$n", "unused argument", &target);
 



Ссылки: Источник
или введите имя

CAPTCHA