请选择 进入手机版 | 继续访问电脑版

专注代码检测 - 阅镜

 找回密码
 立即注册
热搜: 安装 代码
查看: 93|回复: 0

防止任意地址写

[复制链接]

70

主题

70

帖子

230

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
230
发表于 2021-9-10 20:34:35 | 显示全部楼层 |阅读模式
任意地址写会导致严重的安全隐患,可能导致代码执行。因此,在编码时必须校验写入的地址。

错误:

  1. void Write(MyStruct dst_struct) {
  2.   char payload[10] = { 0 };
  3.   memcpy(dst_struct.buf, payload, sizeof(payload));
  4. }

  5. int main() {
  6.   MyStruct dst_stuct;
  7.   dst_stuct.buf = (char*)user_controlled_value;
  8.   Write(dst_stuct);
  9.   return 0;
  10. }
复制代码


关联漏洞:
  1.   高风险-内存破坏
复制代码
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies |上传

本版积分规则

QQ|Archiver|手机版|小黑屋| 阅镜 ( 京ICP备2020034574号 )|网站地图|网站地图点击这里给我发消息

GMT+8, 2021-10-27 02:36 , Processed in 0.058046 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表