security - 整数溢出是如何被利用的?

标签 security integer-overflow exploit

有人对如何利用整数有详细的解释吗?我已经阅读了很多有关这个概念的内容,并且我了解它是什么,并且我了解缓冲区溢出,但我不明白如何通过使整数大于它定义的内存......

最佳答案

它绝对是可利用的,但当然取决于具体情况。

旧版本的 ssh 存在整数溢出,可以被远程利用。该漏洞导致 ssh 守护进程创建大小为零的哈希表,并在尝试在内存中存储某些值时覆盖内存。

有关 ssh 整数溢出的更多详细信息:http://www.kb.cert.org/vuls/id/945216

有关整数溢出的更多详细信息:http://projects.webappsec.org/w/page/13246946/Integer%20Overflows

关于security - 整数溢出是如何被利用的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2913618/

上一篇:MS Access 中的 SQL 更新问题 - 操作必须使用可更新的查询

下一篇:amazon-dynamodb - 本地 DynamoDB : How to view contents of a table?

相关文章:

java - 为 java 应用程序创建许可证文件?

go - 为什么 Go 中的堆是可执行的?

c - 模整数空间中毕达哥拉斯三元组的有效检验

c - 写一个 return-to-libc 攻击,但是 libc 被加载到内存中的 0x00

reverse-engineering - 模糊命令行参数 [argv]

ruby-on-rails - rails 中的 DOS 保护

security - Windows 备份读/备份写和 ACL

java - 在 java 中写入文件时加密 XML 元素

c++ - 无符号位域的溢出是否保证回绕?

c++ - 检查 addc 函数的溢出

©2024 IT工具网  联系我们