[mdk-re] Re: zlib [JT]

[Alexander Bokovoy]

On Mon, Mar 18, 2002 at 12:33:19PM +0300, Igor Homyakov wrote:
> > Извините - не уловил мысль. :(
> > 
> > Да, MS и прочие сэкономили себе немало бабок на работе, которую
> > проделали RedHat и др. Чего ж не радоваться?
> 
> Советую прочитать дискурсию о zlib на Bugtraq, кратко смысл ее в том 
> что возможность использовать ошибку в zlib для нанесения ущерба 
> напрямую завязанна на реализацию malloc в системе, например в OpenBSD 
> и Win NT создать экплоит неполучиться. Подробнее смотрите дискурсию с 
> заголовком про zlib в NT.
Неверно. Что касается OpenBSD, то их же разработчиками отмечено, что
реализации malloc a-la OpenBSD спасаю только от ситуаций вроде:
x = malloc()
free(x)
free(x)

а вот от ситуаций типа:
x = malloc()
free(x)
y = malloc()
free(x)

они отнюдь не спасают и вообще не ясно, как спастись.

Что касается Windows NT, то и там подобные ошибки проходят.
-- 
/ Alexander Bokovoy
Software architect and analyst             // SaM-Solutions Ltd.
---
It is not a good omen when goldfish commit suicide.