| Pscan PSSCAN SCANS C Fuente Ficheros para usos problemáticos de las funciones de estilo de impresión |
Descargar ahora |
Pscan Clasificación y resumen
- Nombre del editor:
- Alan DeKok
- Sitio web del editor:
- http://www.striker.ottawa.on.ca/~aland/pscan/
Pscan Etiquetas
Pscan Descripción
PSCAN SCANS C Ficheros de origen para usos problemáticos de las funciones de estilo de impresión Los archivos de origen de PSCAN Scan C para usos problemáticos de las funciones de estilo de impresión, como "Sprintf (Buffer, Variable);" en lugar de "Sprintf (tampón", ", variable);". Este tipo de problemas han sido la fuente de muchos agujeros de seguridad. PSCAN los busca, y nada más. No hace que su programa sea seguro, pero puede ayudarlo a hacerlo más seguro. Vee la publicación de errores de formato en BugTraq para obtener una buena explicación de los problemas de seguridad asociados con Sprintf (búfer, variable);. Estos problemas de seguridad también involucran actualmente poder pasar por alto los mecanismos de protección de la pila como StackGuard. He enviado un documento a Bugtraq que describe el problema. Todos los problemas de seguridad también pueden ocurrir con cualquier función de estilo de impresión. Es sencillo caer en la trampa de mal uso de Printf y amigos, por lo tanto, la necesidad de PSCAN. Lo que PSCAN no puede hacer: Escanear para los flujos de exceso de tampón tradicionales. Debe usar un compilador de cheques de límites para eso. Escanear para cualquier otro uso erróneo de los parámetros de la función. La funcionalidad dada por PSCAN es limitada. Sin embargo, puede ser útil. No voy a afirmar que es el ser todo y el final, todos los escáneres de seguridad, pero sí lo hace, y lo hace simplemente, y lo bien razonable. El cuidado y la corrección de las violaciones de seguridad dependen del programador.
Pscan Software relacionado