Индекс форумов |
Исходное сообщение |
---|
"Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." Отправлено Аноним, 30-Июл-20 10:16 |
Там ошибка в том, что присутствует киллерфича "переполнение буфера, которое может быть использовано для выполнения произвольного кода". При условии, что это возможно переписать на расте исключительно в safe-моде, разница с Си будет такая: на расте - при попытке записать зловреда "за буфер" вылезает ошибка ( раст-код проверил выход за границы в рантайме), фактического переполнения буфера нет, но есть "эксепшн", ошибку потушили/проигнорировали, только ругнувшись сообщением. Итог - зловреда за буфером нет, корявое дальнейшее поведение программы по неправильным (неполным) данным, конечно, плохо, но ты не заражен. Ситуация с Си - зловред "за буфер" успешно записывается в результате переполнения буфера, позже из-за этого (переполняя затерли важные для кода структуры) возникает ошибка, которую игнорируют и просто выводят сообщение, и при дальнейшем выполнении кода управление передается на зловреда. И тебя полюбили. |
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования. |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |