[mdk-re] Re: [JT] Y2K и другие приколы нашего городка (was: The Bat! - information request)

[Aleksey Novodvorsky]

Mikhail Zabaluev wrote:

> > > Здесь всё хуже - пока никто не расстарался на экплойты, можно
> > > говорить об академичности, потом станет поздно. Ровно такая же история
> > > была с IIS год назад - производитель уверял, что его продукт "не
> > > подвержен" и "безопасен" , пока червячки не поползли. Тучами.
> > Угу.  Только вот в открытую про exploitability виндового маллока
> > я пока не слыхал (правда, и не прислушивался особо).
>
> free() там переживает двойное высвобождение (за счёт небольшой потери
> производительности, но ведь для нашего же блага). Но это не спасает,
> если между двумя free() было ещё что-нибудь выделено:
>
> a = (ptrtype)malloc(N);
> free(a);
> b = (ptrtype)malloc(N);  /* b получает тот же блок */
> free(a);                 /* высвобождается блок под b */
> c = (ptrtype)malloc(N);  /* c получает тот же блок, что и b */
> *b = thing;              /* модифицируются данные в блоке под c */
>
> Конечно, это exploitable с большим трудом и малой вероятностью,
> но всё же.

Характерно, в первую очередь, отсутствие официальных комментариев. Для
проприетращиков ошибки -- проблема PR, а не проблема безопасности
пользователей.  Они молчат или ограничиваются лаконичным "Нет", как в случае
с TB!
Rgrds, AEN