多个堆栈保护机制函数参数覆盖存在漏洞发布时间:2002-04-27 更新时间:2002-04-27 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4586 受影响系统 Microsoft Visual C++.Net详细描述 目前存在多个应用层技术来保护堆栈溢出攻击。其中这些技术中存在几个弱点。 其中一个是函数参数缺少保护功能,影响一些由StackGuard, StackShield, 和Microsoft Visual C++ .NET /GS编译的程序。 当堆栈缓冲溢出发生时,一般攻击者是在过程激活记录之后覆盖数据,在一般的典型C程序中,当一过程调用其参数时一般会在返回地址之前压入堆栈中。由于堆栈中的相邻性攻击者可以破坏过程参数,在某些特定环境中,可以导致写数据到任意内存位置。 测试代码 尚无 解决方案 尚无 相关信息 参考:http://online.securityfocus.com/advisories/4057 |
