Hirdetés
Egy, a Microsoft biztonsági csapatának a Full Disclosure listájára érkezett üzenet után történt elemzésre hivatkozva számol be egy Windows-hibáról legutóbbi bejegyzésében Buherator. Az üzenet egy integer alulcsordulást tárgyal, amely alapesetben képes ledönteni a hálózat Master Browserét, aki legtöbb esetben az elsődleges tartományvezérlővel (PDC) egyezik meg.
„A probléma akkor keletkezik, amikor a szolgáltatás egy fix méretű pufferbe próbál string tömböket pakolni. A program azonban igyekszik nyilvántartani a pufferben rendelkezésre álló helyet, és eszerint paraméterezni a memóriamásoló eljárást, ezért nem egy hagyományos puffertúlcsordulás zajlik le. A baj ott van, hogy a program a bepakolt stringek effektív méretébe beszámító lezáró NULL byte helyét akkor is levonja a rendelkezésre álló területből, mikor az már 0 értékű, így egy hatalmas abszolút értékű (~4GB) másolásra ad utasítást.”
Folytatás és értékelés a BuheraBlogon.
