Zum Inhalt springen

Diskussion:Heap Overflow

Seiteninhalte werden in anderen Sprachen nicht unterstützt.
Abschnitt hinzufügen
aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 20 Jahren von Ni ka ro

"Durch Heap Overflows kann beliebiger Code auf dem Zielrecher ausgeführt werden" Das hängt natürlich von der Speicherverwaltung ab. Und einfach wird das in der Regel nicht sein. Was ist überhaupt mit dem Zielrechner gemeint? --ni_ka_ro 19:07, 27. Mai 2004 (CEST)Beantworten

Etwas geändert. Jetzt besser? Ich bin der Meinung, dass man Heap Overflows eigentlich immer exploiten kann: Entweder durch Überschreiben von Applikations Funktionspointern, der GOT, der PLT oder von FileHandles/Dateinamen oder anderen Daten. Denn Shellcode kriegt man bei lokalen Programmen per argv[] rein. Nur bei FreeBSD und den gepachten System wird es schwierig. Bitte verbessere mich, wenn ich was missverstanden habe. -- Fabian Bieker 12:18, 28. Mai 2004 (CEST)Beantworten

Besser ist es jetzt jedenfalls. Vielleicht mag noch jemand, der sich gut auskennt, seine Meinung dazu sagen, denn ich bin leider kein Experte für Buffer overflows. --ni_ka_ro 15:55, 28. Mai 2004 (CEST)Beantworten

strlcpy

[Quelltext bearbeiten]

"Einige Betriebssysteme, z. B. OpenBSD, bieten die Funktion strlcpy an" - das Anbieten von Funktionen ist doch nicht Sache des Betriebssystems, sondern des Compilers? --Aquisgranum 15:17, 17. Jul 2005 (CEST)

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Diskussion:Heap_Overflow&oldid=7756838