Merhabalar.. .6.18 sürümünü etkileyen bir açık tesbit edilmiştir.. açık: memcpy(zSql, zLine, nSql+1); parametresinde mevcuttur... nSql değişkeni int tipindedir. nSql 'e gönderilecek -1 değeri zline değişkeninden zSql değişkenine 4 küsür gb veri kopyalamaya çalışacak. memcpy fonksiyonun len parametresi unsigned integerdir. Fakat saldırgan len parametresine -1 -2 yolladığında bunu negatif olarak algılamaz. Buradaki negatif sayı, unsigned integer da maximum değer olarak yorumlanır. yani -1 değilde 4.294.xx.xx olarak yorumlanır ve zSql e 4 gb kopyalamaya çalışır.bu da segment fault hatasına sebep olur..
-- Kerim FIRAT / turkiye - istanbul _______________________________________________ sqlite-users mailing list sqlite-users@sqlite.org http://sqlite.org:8080/cgi-bin/mailman/listinfo/sqlite-users
