menéame
general
cultura y tecnología
login
registrarse
menéame
edición
general
enviar historia
portada
pendientes
populares
más visitadas
destacadas
fisgona
nótame
galería
?
"Yo si estoy a favor del Colegio"
#28
Por cierto, no se que clase de
bugfixes
ha hecho orcero, pero yo soy un "intruso" informático y ya he visto un stack-based buffer overflow en la librería de openMosix
openmosix.cvs.sourceforge.net/openmosix/userspace-tools/moslib/libmosi
134 int64_t
135 msx_readnode(int node, const char *item)
136 {
137 char fn[40];
138 int64_t val;
139
140 if(!node && !(node = msx_read("/proc/hpc/admin/mospe")))
141 return(-1);
142 sprintf(fn, "/proc/hpc/nodes/%d/%s", node, item);
No se comprueba el tamaño de item y se copia usando sprintf en lugar de snprintf (la versión segura).
Además es un overflow de libro.
169
votos:
15
el 06-04-2008 16:31 UTC por
jcarlosn
comentarios cerrados
menéame
condiciones legales
y de uso
/
quiénes somos
/
licencias:
código
,
gráficos
,
contenido
/
HTML5
/
descargar código
134 int64_t
135 msx_readnode(int node, const char *item)
136 {
137 char fn[40];
138 int64_t val;
139
140 if(!node && !(node = msx_read("/proc/hpc/admin/mospe")))
141 return(-1);
142 sprintf(fn, "/proc/hpc/nodes/%d/%s", node, item);
No se comprueba el tamaño de item y se copia usando sprintf en lugar de snprintf (la versión segura).
Además es un overflow de libro.