有人对如何利用整数有详细的解释吗?我已经阅读了很多有关这个概念的内容,并且我了解它是什么,并且我了解缓冲区溢出,但我不明白如何通过使整数大于它定义的内存......
最佳答案
它绝对是可利用的,但当然取决于具体情况。
旧版本的 ssh 存在整数溢出,可以被远程利用。该漏洞导致 ssh 守护进程创建大小为零的哈希表,并在尝试在内存中存储某些值时覆盖内存。
有关 ssh 整数溢出的更多详细信息:http://www.kb.cert.org/vuls/id/945216
有关整数溢出的更多详细信息:http://projects.webappsec.org/w/page/13246946/Integer%20Overflows
关于security - 整数溢出是如何被利用的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2913618/