Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Эксплуатация уязвимостей двойного высвобождения памяти, Возможно ли?
 
Кто-нибудь знает возможно ли на практике эксплуатировать уязвимости двойного высвобождения памяти или эксплуатацию обращения к несуществующей переменной (память под которую к этому времени была освобождена)?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Возможно. А что за приложение? В зависимости от приложения, эта уязвимость позволяет выполнить произвольный код на системе или вызвать отказ в обслуживании приложения.
 
Допустим, это ПО вроде icq. Не подскажите где подробно про это почитать? Мне лично попадались только те источники, в которых написано о проблемности практической эксплуатации.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Как вариант, почитай исходники эксплоитов.
 
Хотелось бы для начала теорию почитать. А то без неё сложно разобраться...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Страницы: 1
Читают тему (гостей: 1)