原创力文档- 1、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。。
- 2、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 3、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
缓冲区溢出原理;描述:
该漏洞源于rsync守护进程中未正确处理攻击者控制的校验和长度(s2length)。当MAX_DIGEST_LEN超过固定的SUM_LENGTH(16字节)时,攻击者可以在sum2缓冲区中写入越界数据,从而触发堆内存溢出问题。从而将恶意代码写入内存并执行。攻击者可以利用这一漏洞实现远程代码执行,甚至接管服务器权限。;/home/warn;缓冲区溢出现象;什么是缓冲区、缓冲区溢出?;样例程序1;样例程序2;缓冲区溢出带来的问题;二、缓冲区溢出攻击案例
案例1:SQLQSlammer蠕虫.时间:2003年,
针对MicrosoftSQLServer的缓冲区溢出漏洞
文档评论(0)