Создать данную тему меня вынудило несколько причин. Во-первых отсутствие хорошей полной базы уязвимостей Си и Си++ для программистов, а не только описание переполнения буфера в стеке. А также (каюсь) некоторые причины связанные с моей текущей работой. Без такой базы действительно сложно говорить о написании безопасных программ и контролировать этот самый процесс написания.
Что стоит выкладывать в эту тему на мой взгляд:
1) Для общего случая: краткое описание уязвимости с исходным кодом на C/C++ (если она имеет место быть для конкретных платформ и средств, то не забываем их указывать) или если это очень и очень известная уязвимость - то просто название и список источников где про неё можно узнать подробнее - на бумаге или в электронном виде.
2) Примеры реальных уязвимостей, которые нигде не описаны, но в них есть что-то эдакое или они очень интересно завёрнуты
3) Если уязвимость на первый взгляд не представляет опасности, то доказательство её эксплутируемости
4) В принципе можно указывать и более сложные, логические ошибки в программах и типовых алгоритмах - слабая криптография и т.д.
Или такие уязвимости, которые встречаются только для конкретных типов программ на C/C++ (SQL-inj и т.д.).
5) Свои, принципиально новые соображения )
Если речь идёт про какой-то подвид уязвимости ("например, переполнение буфера" и "переполнение буфера в куче"), то не забываем указывать и подвид.
P.S. Постараюсь постоянно скидывать сюда что-то интересное...
Что стоит выкладывать в эту тему на мой взгляд:
1) Для общего случая: краткое описание уязвимости с исходным кодом на C/C++ (если она имеет место быть для конкретных платформ и средств, то не забываем их указывать) или если это очень и очень известная уязвимость - то просто название и список источников где про неё можно узнать подробнее - на бумаге или в электронном виде.
2) Примеры реальных уязвимостей, которые нигде не описаны, но в них есть что-то эдакое или они очень интересно завёрнуты
3) Если уязвимость на первый взгляд не представляет опасности, то доказательство её эксплутируемости
4) В принципе можно указывать и более сложные, логические ошибки в программах и типовых алгоритмах - слабая криптография и т.д.
Или такие уязвимости, которые встречаются только для конкретных типов программ на C/C++ (SQL-inj и т.д.).
5) Свои, принципиально новые соображения )
Если речь идёт про какой-то подвид уязвимости ("например, переполнение буфера" и "переполнение буфера в куче"), то не забываем указывать и подвид.
P.S. Постараюсь постоянно скидывать сюда что-то интересное...