wu.ftpd vulnerability - otazka
Dalibor Toman
dtoman na fortech.cz
Středa Únor 10 18:25:44 CET 1999
>Dalibor Toman napsal:
>> by vubec nevznikly. Pri normalni manipulaci s pascalskym stringem, totiz
>> nemuzes prepsat zadnou pamet za promennou.....
>>
>> At zije null terminated string
>tady nejde o to, ze je string ukoncen nulou, ale o jeho _delku_. Coz se v
>pascalu stat nemuze, protoze max. delka stringu je IMHO 255 znaku ?
napr delphi rozsireni pascalu omezuje delku stringu na 2GB a dynamicky je
alokuje a dealokuje, umoznuje sdileni stringu (kopie stringa do jine
promenne = kopie pointeru), takze v 256 znacich bych problem nehledal.
Samozrejme, ze nejde jen o to, ze je string ukoncen nulou ( ikdyz to s sebou
nese zpomaleni vykonu pri operecich se stringem - kdo ma tu nulu furt
hledat, ze?) ale o to, ze kompilator/systemove rutiny nehlida (ani asi nema
moznost) delku stringa. V pascalu/Delphi pascalu, proste rutiny nejprve
zkotrolujou jestli je buffer (cilovy string dost) velky a kdyz ne tak
prenesou jen to co se tam vejde.
Zdravi
D. Toman
Další informace o konferenci Linux