[HaBo]

02.06.07, 20:07

Hi,

also ich hab nicht viel (keine) Ahnung von Exploits und Buffer Overflows, aber da ich mich mit Java beschäftige würde mich mal der Code interessieren, bei dem der Fehler (wie?) auftritt.

http://sunsolve.sun.com/search/docum...=1-26-102934-1
http://www.heise.de/security/news/meldung/90514

thyrael.lu · 02.06.07, 20:59

Mit "dem Code" kann ich nicht dienen. Erst mal grundsätzlich zu Buffer Overflows: Es geht darum, einem Programm mehr Eingabedaten zu liefern, als es erwartet. In der Regel werden solche Versuche abgefangen, aber manchmal eben nicht. Dann überschreibst du Daten im Programm. Normalerweise führt das zu einem Absturz, aber wenn du es geschickt machst, kannst du Schadcode einsschleusen.

Beispiel: Ich will ein Bild parsen. Der Header ist 32 Byte lang und endet mit 0xff. Richtig wäre es, 32 Byte zu lesen. Wenn du aber sowas wie while(x != 0xff) {...} machst, hast du ein Problem. Wenn der Header manipuliert wurde und länger ist, als er sein sollte, überschreibst du Daten.

Siehe hier: http://scary.beasts.org/security/CESA-2006-004.html

Anzeige

- Anzeige -

02.06.07, 20:07	#1 (permalink)
Revenant Guest Likes:	Java Image Parsing Code Vulnerability Anzeige Hi, also ich hab nicht viel (keine) Ahnung von Exploits und Buffer Overflows, aber da ich mich mit Java beschäftige würde mich mal der Code interessieren, bei dem der Fehler (wie?) auftritt. http://sunsolve.sun.com/search/docum...=1-26-102934-1 http://www.heise.de/security/news/meldung/90514

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Java Image Laden	detrexer	Code Kitchen	1	11.05.09 13:05
Java Image Viewer für Handy	Chakky	Applikationen	0	12.11.07 17:40
[gelöst] Text-Parsing-Problem mit Perl	bitmuncher	Code Kitchen	2	20.04.07 15:35
Amazon Image Code	Mackz	Hardware Mods	7	27.05.05 18:38
Vulnerability Scanner	soox	Linux/UNIX	13	25.04.02 10:51

02.06.07, 20:59	#2 (permalink)
thyrael.lu Registriert seit: 08.04.07 Likes: 1	Mit "dem Code" kann ich nicht dienen. Erst mal grundsätzlich zu Buffer Overflows: Es geht darum, einem Programm mehr Eingabedaten zu liefern, als es erwartet. In der Regel werden solche Versuche abgefangen, aber manchmal eben nicht. Dann überschreibst du Daten im Programm. Normalerweise führt das zu einem Absturz, aber wenn du es geschickt machst, kannst du Schadcode einsschleusen. Beispiel: Ich will ein Bild parsen. Der Header ist 32 Byte lang und endet mit 0xff. Richtig wäre es, 32 Byte zu lesen. Wenn du aber sowas wie while(x != 0xff) {...} machst, hast du ein Problem. Wenn der Header manipuliert wurde und länger ist, als er sein sollte, überschreibst du Daten. Siehe hier: http://scary.beasts.org/security/CESA-2006-004.html

[HaBo]

Java Image Parsing Code Vulnerability