[讨论]谁能准确地说出下面代码中存在什么严重漏洞？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-11-20 20:11 2 楼 0 莫非说的是整数溢出的事？？？当input是一个很大的数导致hellosize*input超过了unsigned int的范围时发生整数溢出由此引起缓冲区溢出。以前就有人公布过这种漏洞，不过那是个短整数溢出导致缓冲区溢出的情况。不过道理是一样。
说爱我雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 82 粉丝 0 关注私信	说爱我 2008-11-20 20:24 3 楼 0 unsigned int hellosize = strlen(hello); unsigned int bufsize = hellosize*4 + 1; 新手。
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 2008-11-20 21:00 4 楼 0 同意2楼的。单说楼主的这个例子，既不能控制覆盖内容，又没办法控制覆盖的范围，只能让程序垮掉，不能利用吧？有人能针对楼主的程序利用一下吗？
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-11-20 21:14 5 楼 0 楼主大概是说他找到了个整数溢出的漏洞，已经报告给MS了。至于上面那个例子，就是为了说明有”整数溢出“这样的漏洞的。我看见过的一个公布的真实的整数溢出漏洞是网络服务中的，可以远程溢出，其危险程度无比大，还好那是很久之前的漏洞了。不知道楼主这次又挖掘出哪个服务中的漏洞了。。。
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2008-11-20 21:34 6 楼 0 函式名称跟变量名称同名 ?
supermilg 雪币： 22 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 92 粉丝 0 关注私信	supermilg 2008-11-21 17:02 7 楼 0 感谢大家的讨论，和楼上说的一样，我希望告诉大家的是警惕整数溢出。问题最初出现在下面的这个判断语句： if ( (hellosize*input) > bufsize) 我想大家一定经常会写，通常我们容易忽略乘法带来的整数溢出，一旦整数溢出，这个条件就会被Bypass，导致后面的strcpy过量拷贝。我程序只是抽出MS程序员犯的实质错误，这个错误位于一个打了多次补丁的系统服务中，当然，这个函数也相当复杂，不是那么容易像这个程序一样一眼就看出来的。这次发现的这个漏洞也很严重，因为通常整数溢出都会带来堆溢出或栈溢出。事实上，建议大家看看CVE 2007年的一份漏洞统计报告，关于整数溢出产生的漏洞数量已经排到第三位，成为软件漏洞的第三大来源。因此大家写代码一定要警惕又警惕。一不小心就会踩地雷呀！
supermilg 雪币： 22 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 92 粉丝 0 关注私信	supermilg 2008-11-21 17:03 8 楼 0 》》函式名称跟变量名称同名 ? 确实好像我的程序写得有问题，谢谢提醒，哈哈，我还真没注意到!
feix 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	feix 2009-1-23 10:04 9 楼 0 不错。提倡多发表一些关于安全代码的文章。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-11-20 20:11 2 楼 0 莫非说的是整数溢出的事？？？当input是一个很大的数导致hellosize*input超过了unsigned int的范围时发生整数溢出由此引起缓冲区溢出。以前就有人公布过这种漏洞，不过那是个短整数溢出导致缓冲区溢出的情况。不过道理是一样。
说爱我雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 82 粉丝 0 关注私信	说爱我 2008-11-20 20:24 3 楼 0 unsigned int hellosize = strlen(hello); unsigned int bufsize = hellosize*4 + 1; 新手。
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 2008-11-20 21:00 4 楼 0 同意2楼的。单说楼主的这个例子，既不能控制覆盖内容，又没办法控制覆盖的范围，只能让程序垮掉，不能利用吧？有人能针对楼主的程序利用一下吗？
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-11-20 21:14 5 楼 0 楼主大概是说他找到了个整数溢出的漏洞，已经报告给MS了。至于上面那个例子，就是为了说明有”整数溢出“这样的漏洞的。我看见过的一个公布的真实的整数溢出漏洞是网络服务中的，可以远程溢出，其危险程度无比大，还好那是很久之前的漏洞了。不知道楼主这次又挖掘出哪个服务中的漏洞了。。。
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2008-11-20 21:34 6 楼 0 函式名称跟变量名称同名 ?
supermilg 雪币： 22 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 92 粉丝 0 关注私信	supermilg 2008-11-21 17:02 7 楼 0 感谢大家的讨论，和楼上说的一样，我希望告诉大家的是警惕整数溢出。问题最初出现在下面的这个判断语句： if ( (hellosize*input) > bufsize) 我想大家一定经常会写，通常我们容易忽略乘法带来的整数溢出，一旦整数溢出，这个条件就会被Bypass，导致后面的strcpy过量拷贝。我程序只是抽出MS程序员犯的实质错误，这个错误位于一个打了多次补丁的系统服务中，当然，这个函数也相当复杂，不是那么容易像这个程序一样一眼就看出来的。这次发现的这个漏洞也很严重，因为通常整数溢出都会带来堆溢出或栈溢出。事实上，建议大家看看CVE 2007年的一份漏洞统计报告，关于整数溢出产生的漏洞数量已经排到第三位，成为软件漏洞的第三大来源。因此大家写代码一定要警惕又警惕。一不小心就会踩地雷呀！
supermilg 雪币： 22 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 92 粉丝 0 关注私信	supermilg 2008-11-21 17:03 8 楼 0 》》函式名称跟变量名称同名 ? 确实好像我的程序写得有问题，谢谢提醒，哈哈，我还真没注意到!
feix 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	feix 2009-1-23 10:04 9 楼 0 不错。提倡多发表一些关于安全代码的文章。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复