SETI@home obsahuje chybu

Program na vyhledávání mimozemských civilizací obsahuje chybu, která umožňuje přetečení zásobníku paměti - Buffer Overflow. Chyba se týká jak klientské, tak serverové části programu. Jste-li tedy do programu spolu s dalšími 4,3 milióny lidí zapojeni je pro vás k dispozici aktualizace.

Zneužití chyby není vůbec jednoduché, protože by se vám muselo podařit nějakým způsobem zapsat do bufferu, více dat než kolik je jeho kapacita. Tím se vám může podařit přepsat návratovou adresu funkce a popřípadě ovlivnit běh procesu. Kdyby se vám nějakým způsobem následně podařilo docílit toho, že předáme řízení na adresu, která ukazuje na data předtím zapsaná do bufferu, tak se tyto data stanou programem, který je vykonán jako součást takto „upraveného“ procesu.

Zdroj: ZD Net

Diskuze (9) Další článek: Nový Apache 2.0.45 opravuje vážnou neznámou chybu

Témata článku: OBS, Jednoduché vyhledávání, Set, Chyba

Určitě si přečtěte


Aktuální číslo časopisu Computer

Test 6 odolných telefonů a 22 powerbank

Srovnání technologií QLED a OLED

Měřte své sportovní výkony

Sady pro chytrou domácnost