Merhabalar..
.6.18 sürümünü etkileyen bir açık tesbit edilmiştir..
 açık:    memcpy(zSql, zLine, nSql+1);  parametresinde mevcuttur...
nSql değişkeni  int tipindedir. nSql 'e gönderilecek -1 değeri  zline
değişkeninden zSql değişkenine  4 küsür gb veri kopyalamaya çalışacak.
memcpy  fonksiyonun len parametresi unsigned integerdir. Fakat saldırgan len
parametresine -1 -2 yolladığında bunu  negatif olarak algılamaz. Buradaki
negatif sayı, unsigned integer da maximum değer olarak yorumlanır. yani -1
değilde 4.294.xx.xx  olarak yorumlanır ve zSql e 4 gb kopyalamaya çalışır.bu
da segment fault hatasına sebep olur..

-- 
Kerim FIRAT  / turkiye - istanbul
_______________________________________________
sqlite-users mailing list
sqlite-users@sqlite.org
http://sqlite.org:8080/cgi-bin/mailman/listinfo/sqlite-users

Reply via email to