forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо вып..."
Отправлено Ordu, 18-Окт-20 15:31

>> Как тебя W^X спасёт от
> 1. W^X спасает от любого переполнения буфера. В этом ее назначение.
> 2. Heartbleed это чтение за пределами буфера. Данная уязвимость всех моих установок
> с openssl не касалась и я ее игнорировал, не изучал и
> не обновлял.
> 3. Чтение за пределами буфера не так опасно как исполнение произвольного кода
> при записи за пределы буфера.
Heartbleed позволяет снять все препятствия, которые привносит ASLR, а если ASLR больше не препятствие, то никакой W^X не помешает теперь нам включить RoT и выполнить произвольную программу, скомпилированную RoT компилятором.
Да, чтение за пределами буфера не так опасно, как запись, а запись не так опасна как выполнение кода, но именно это и называется "снижением класса опасности".

Исходное сообщение
"Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо вып..." Отправлено Ordu, 18-Окт-20 15:31
>> Как тебя W^X спасёт от > 1. W^X спасает от любого переполнения буфера. В этом ее назначение. > 2. Heartbleed это чтение за пределами буфера. Данная уязвимость всех моих установок > с openssl не касалась и я ее игнорировал, не изучал и > не обновлял. > 3. Чтение за пределами буфера не так опасно как исполнение произвольного кода > при записи за пределы буфера. Heartbleed позволяет снять все препятствия, которые привносит ASLR, а если ASLR больше не препятствие, то никакой W^X не помешает теперь нам включить RoT и выполнить произвольную программу, скомпилированную RoT компилятором. Да, чтение за пределами буфера не так опасно, как запись, а запись не так опасна как выполнение кода, но именно это и называется "снижением класса опасности".

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру