Anfällig für ein Buffer Overflow Anzeichen

Devil_Inside

Stammuser
Hallo Community,
Es gibt ja bei Sql Injection Anzeichen,dass die Seite für ein Sql Injection anfällig ist. Anzeichen ist ja z.B ein Sql Syntax Error.
Gibt es bei einem Buffer Overflow auch ein Anzeichen?
 

Devil_Inside

Stammuser
Angenommen man benutzt eine Smartphoneapp. Man findet eine Stelle. Wenn man bei dieser Stelle was tut,dann fängt es an kurz zu laggen und es kommt eine Fehlermeldung. Diese Fehlermeldung stammt aber aus einer anderen App oder einer Systemkomponente. Im Logcat steht deutlich, dass es um ein Bufferfehler handelt. Habe ich da etwa ne Sicherheitslücke entdeckt?
 
F

Fluffy

Guest
Wenn das wirklich so ist wie du es beschrieben hast, und es handelt sich hierbei um 2 total getrennte Processraeume und nicht nur um Threads, dann ja, denn von einem Prozess in den anderen schreiben sollte das OS oder die JVM nicht erlauben.
(Wobei auch Threads ihren eigenen Speicherbereich haben, muss man sich dann mal genauer anschauen)
Stelle ist aber sehr weitlaeufig auslegbar.
Es ist auch so das du mittels IPC befehle an andere Prozesse senden kannst mit dennen die einfach ueberfordert sind, wiso auch immer.
Dann muss man halt schauen wiso, und der Fehler/die Schwachstelle liegt dann in dem empfangenden Program.

Eine Sicherheitsluecke wird es erst wenn du das System damit lahmlegen kannst(DOS) oder aber wenn du die Applikation in einem instabilien zustand bringen kannst mit dem du weiter arbeiten kannst, oder den du vorher definieren kannst(klassischer Buffer Overflow).

Cheers

Fluffy
 
Oben