Доброго всем времени суток.
В который раз копаясь в исходниках стека TCP/IP нашёл такой баг. Может даже не баг, а недочёт товарища Хиббетта.
Суть в том, что когда происходит вызов ф-ии socket_write и socket_tcp_write происходит "преобразования адреса приложения в адрес ядра" ((с) Халявин Андрей). Из адреса 0x3010 ядра берётся информация о текущем процессе, и находится адрес данных, которые нада писать в сокет. Проблема в том, что обе ф-ии не проверяют, от какого процесса идёт обращение к открытому сокету. То есть теоретически (пока просто не пробовал на практике, так как сижу на работе и имею тут ограниченые возможности) любой процесс может писать что угодно куда угодно.
Вопрос в том: чем ето нам грозит, и что можно натворить при помощи этого бага??
Проблема в ф-ях сокетов
KoOS network development
1 post
Page 1 of 1
-
-
sid1333
-
1 post
Page 1 of 1
-
Jump to
- International Community
- ↳ English
- ↳ Spanish
- General discussion
- ↳ News
- ↳ Coding
- ↳ Assembler
- ↳ HLL
- ↳ Drivers
- ↳ Video
- ↳ Sound
- ↳ Network
- ↳ Periphery
- ↳ Drive subsystem
- ↳ Kernel
- ↳ Boot-loader
- ↳ Design
- ↳ Graphics subsystem
- ↳ Emulators
- ↳ Network
- ↳ Design and decoration
- ↳ Polls
- ↳ Miscellaneous
- ↳ Off-topic
- Projects
- ↳ Resources
- ↳ Programs
- ↳ Ideas
- ↳ Multimedia
- ↳ Network
- ↳ Games
- ↳ Utilities
- ↳ Emulators
- ↳ File managers
- ↳ Compilers and programming
- ↳ Data processing
- ↳ System
- ↳ Distributives
- ↳ Application libraries
- ↳ Embedded solutions
- ↳ Targets
- Kolibri64
- ↳ Kernel
- ↳ Drivers
- ↳ Programs
- ↳ Libraries
Who is online
Users browsing this forum: No registered users and 3 guests