个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
30
4
在我们关于安全性的第一个 CS 讲座中,我们介绍了 C 的问题,没有检查所谓的缓冲区长度,并提供了一些可以利用此漏洞的不同方式的示例。
在这种情况下,看起来像是恶意读取操作,应用程序只是读取了多少字节的内存
我断言 Heartbleed 错误是 C 缓冲区长度检查问题的表现是否正确?
为什么恶意使用在尝试读取另一个应用程序的内存时没有导致段错误?
在写入内存(然后从中读取)之前简单地将内存清零会导致段错误吗?或者这是否因操作系统而异?还是在其他一些环境因素之间?
显然无法识别对漏洞的利用。那是因为心跳函数在调用时没有记录吗?否则,对 ~64k 字符串的任何请求都可能是恶意的?
最佳答案
Am I correct in asserting that the Heartbleed bug is a manifestation of the C buffer length checking issue?
是的。
Is the heartbleed bug a manifestation of the classic buffer overflow exploit in C?
没有。 “经典”缓冲区溢出是您将更多的数据写入堆栈分配的缓冲区,而不是它可以容纳的数据,其中写入的数据是由敌对代理提供的。恶意数据溢出缓冲区并覆盖当前方法的返回地址。当该方法结束时,它会返回到包含攻击者选择的代码的地址并开始执行它。
相比之下,heartbleed 缺陷不会覆盖缓冲区,也不会执行任意代码,它只是读取代码中的边界很可能在内存附近有敏感数据。
Why didn't the malicious use cause a segmentation fault when it tried to read another application's memory?
它没有尝试读取另一个应用程序的内存。该漏洞利用读取当前进程的内存,而不是另一个进程。
Why didn't the malicious use cause a segmentation fault when it tried to read memory out of bounds of the buffer?
这是这个问题的副本:
Why does this not give a segmentation violation fault?
段错误意味着您访问了操作系统内存管理器 尚未分配给您的页面。这里的错误是您在堆管理器未分配给您的有效页面上触摸了数据。只要页面有效,就不会出现段错误。通常,堆管理器会向操作系统请求一大块内存,然后将其分配给不同的分配。就操作系统而言,所有这些分配都在有效的内存页面上。
取消引用 null 是一个段错误,因为操作系统永远不会使包含零指针的页面成为有效页面。
更一般地说:编译器和运行时不需要确保未定义的行为导致段错误; UB 可以导致任何行为,包括什么都不做。有关此事的更多想法,请参阅:
Can a local variable's memory be accessed outside its scope?
对于我提示 UB 应该 始终等同于安全关键代码中的段错误,以及一些指向对漏洞静态分析的讨论的指针,请参阅今天的博客文章:
http://ericlippert.com/2014/04/15/heartbleed-and-static-analysis/
Would simply zero-ing the memory before writing to it (and then subsequently reading from it) have caused a segmentation fault?
不太可能。如果越界读取不会导致段错误,那么越界写入就不太可能。内存页是只读的可能,但在这种情况下似乎不太可能。
当然,后来将您不应该清零的所有类型的内存清零的后果是整个节目中的段错误。如果您稍后取消引用的那个清零内存中有一个指针,那就是取消引用 null,这将产生段错误。
does this vary between operating systems?
这个问题含糊不清。让我改一下。
Do different operating systems and different C/C++ runtime libraries provide differing strategies for allocating virtual memory, allocating heap memory, and identifying when memory access goes out of bounds?
是的; 不同事物不同。
Or between some other environmental factor?
比如?
Apparently exploitations of the bug cannot be identified. Is that because the heartbeat function does not log when called?
正确。
surely any request for a ~64k string is likely to be malicious?
我没有跟上你的思路。使请求可能是恶意的是发送的字节数和请求回显的字节之间不匹配,而不是请求回显的数据大小。
关于c - heartbleed bug 是 C 中经典缓冲区溢出漏洞的表现吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23089964/
30
4
0
我有一个 div(蓝色框),它在父元素(红色框)内的页面上绝对定位,我需要将 overflow-y 设置为隐藏,以便它强制 Y 轴上的溢出内容切掉了,但我希望任何溢出-x 的内容都可见。 HTML:
请参阅以下帖子以获取突出显示我的问题和可能的解决方案的图片: CSS overflow-y:visible, overflow-x:scroll 但是,当您实际移动滚动条时,此策略会中断。在建议的实现
我在搜索中看到过几个类似的问题,但要么没有正确回答问题,要么没有给出答案。所以,我再问一次。 .parent { overflow-y:scroll; overflow-x:visible; wid
我读过这个CSS overflow-x hidden and overflow-y visible (以及很多其他帖子)但我无法在我的具体情况下使用它。 我正在使用 slick-slider并想添加下
我有以下 Spark 作业,试图将所有内容保留在内存中: val myOutRDD = myInRDD.flatMap { fp => val tuple2List: ListBuffer[(St
我有疑问 两个16位的值加上最大值,16位机会不会溢出? 我会详细说明 unsigned short a; unsigned short b; unsigned long c; c=(unsigne
我有这个 HTML 和 CSS,但“溢出:隐藏”标签在 Firefox 中不起作用。这让我感到难过...有人知道为什么它不起作用吗?是因为A标签不支持overflow标签吗? #page_sideba
我正在开发一个程序,用于在 C++ 中分解非常大的数字(20 位或更多),并且正在使用 GMP 来处理溢出问题。我的程序对于大约 10 位或更少的数字运行良好,但是当我向它抛出一个 15 位数字时,它
我创建了一个 Canvas ,并在其中放置了一个StackPanel。 StackPanel是水平的,它接受缩略图图像的列表。 Canvas 具有固定的大小。当我放置的缩略图多于Canvas宽度不能容
当 g_array_append_val() 时会发生什么或 GLib 中的其他附加/前置函数之一,使 GArray 的长度大于 guint (unsigned int) 所能容纳的长度? 文档对此没
overflow-x:hidden 和 overflow:hidden; 有什么区别? 我所知道的是overflow-x:hidden;禁用水平滚动,但当我使用它时,它不仅仅适用于 Firefox,所
我们正在运行 Solr 来索引大量数据,但遇到了一个非常有趣的问题,我无法在任何地方找到任何帮助。 似乎 Solr 使用带符号的 32 位整数来计算索引中当前的文档数。我们刚刚达到了这个数字,我们的
这是我的查询: 从相似性中选择 COUNT(*),其中 T1Similarity = 0 或 T2Similarity = 0 结果如下: Msg 8115, Level 16, State 2, L
int main(void) { char x1 = 0x81; char x2 = 0x1; int a, b; a = x1
我有一个 div,其中的内容通过查询的 append() 定期附加到它。随着内容越来越长,最终会溢出div。我不希望在溢出时出现滚动条,但仍然让内容向上滚动以显示下面的新内容。 这可能吗?当我使用 o
我为 UITextField 创建了一个简单的子类,它按预期工作。我遇到的唯一问题是当文本值变得太大时,它会溢出到清除按钮中。 我似乎无法找到如何仅更改文本的右侧以具有一些填充而不与清除按钮相交的方法
我想要一个包括下拉菜单的粘性导航栏。但是,当我将鼠标悬停在它上面时,下拉菜单没有显示。 如果我删除 overflow: hidden;在无序列表中,当我向下滚动时,导航栏设法保持在顶部,但是导航栏是不
我正在研究一些按钮。我想要一个翻转状态,我在一个 div 的图像中有这个,溢出:隐藏以隐藏不活动的状态。它有时有效,但有时看起来像这样: 最奇怪的是,当我尝试使用 Chrome Web Inspect
基本上,我正在尝试创建一个六边形形状,它内部有一个圆圈,圆圈的多余部分应该被隐藏。演示:https://codepen.io/AskSaikatSinha/pen/jwXNPJ?editors=110
这似乎是一个相当常见且不那么奇特的用例,但我以前没有遇到过。我设置了一支笔,但无法在那里复制它,我正在努力找出原因。 Demo Pen 左侧边栏有一个用于元素列表的自定义滚动窗口,但是虽然设置 ove
我是一名优秀的程序员,十分优秀!