SETI@home obsahuje chybu

Program na vyhledávání mimozemských civilizací obsahuje chybu, která umožňuje přetečení zásobníku paměti - Buffer Overflow. Chyba se týká jak klientské, tak serverové části programu. Jste-li tedy do programu spolu s dalšími 4,3 milióny lidí zapojeni je pro vás k dispozici aktualizace.

Zneužití chyby není vůbec jednoduché, protože by se vám muselo podařit nějakým způsobem zapsat do bufferu, více dat než kolik je jeho kapacita. Tím se vám může podařit přepsat návratovou adresu funkce a popřípadě ovlivnit běh procesu. Kdyby se vám nějakým způsobem následně podařilo docílit toho, že předáme řízení na adresu, která ukazuje na data předtím zapsaná do bufferu, tak se tyto data stanou programem, který je vykonán jako součást takto „upraveného“ procesu.

Zdroj: ZD Net

Diskuze (9) Další článek: Nový Apache 2.0.45 opravuje vážnou neznámou chybu

Témata článku: Chyba, Set, OBS, Jednoduché vyhledávání

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší