[mdk-re] Re: [JT] Y2K и другие приколы нашего городка (was: The Bat! - information request)

[Mikhail Zabaluev]

Hello Michael,

On Tue, Mar 26, 2002 at 09:27:11PM +0200, Michael Shigorin wrote:
>
> On Tue, Mar 26, 2002 at 05:21:40PM +0300, Artem K. Jouravsky wrote:
> > К проблеме 2000 долго готовились, поэтому она почти никак себя не
> > проявила.
> Ой-ха-эха-хха :)  Общеизвестно, что это была акция "лохи-2000" =)

Вы не видели снимок табло в некоем новозеландском аэропорту, на
котором было написано: "1 Jan 100. Все системы аэропорта работают 
нормально"? :)

> > Здесь всё хуже - пока никто не расстарался на экплойты, можно
> > говорить об академичности, потом станет поздно. Ровно такая же история
> > была с IIS год назад - производитель уверял, что его продукт "не
> > подвержен" и "безопасен" , пока червячки не поползли. Тучами.
> Угу.  Только вот в открытую про exploitability виндового маллока
> я пока не слыхал (правда, и не прислушивался особо).

free() там переживает двойное высвобождение (за счёт небольшой потери
производительности, но ведь для нашего же блага). Но это не спасает,
если между двумя free() было ещё что-нибудь выделено:

a = (ptrtype)malloc(N);
free(a);
b = (ptrtype)malloc(N);  /* b получает тот же блок */
free(a);                 /* высвобождается блок под b */
c = (ptrtype)malloc(N);  /* c получает тот же блок, что и b */
*b = thing;              /* модифицируются данные в блоке под c */

Конечно, это exploitable с большим трудом и малой вероятностью,
но всё же.

-- 
Stay tuned,
  MhZ                                     JID: mookid на jabber.org
___________
If the shoe fits, it's ugly.