BCB编译器错误处理sizeof运算符漏洞

最新推荐文章于 2018-03-30 16:59:47 发布
最新推荐文章于 2018-03-30 16:59:47 发布
阅读量890 收藏
点赞数
分类专栏: Windows 文章标签: 编译器 compiler borland c++builder gcc freebsd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flycock/article/details/593859
版权
BCB编译器错误处理sizeof运算符漏洞

发布日期:2006-02-06
更新日期:2006-02-06

受影响系统:
Borland C++Builder 6+ent_upd4
描述:
BCB(Borland C++ Builder)是一款流行的编译器。

BCB没有正确操作sizeof运算符,导致编译出来的代码可能嬖谡绯雎┒础?br />
由于没有正确的处理sizeof运算符,导致BCB 6(ent_upd4)编译器中存在整数溢出漏洞。攻击者可以利用这些漏洞远程执行任意代码。

<*来源:root ( webmaster@xfocus.org
  
  链接: http://www.xfocus.net/releases/200602/a849.html
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

/**
* check_compiler_sizeof_vulnerability.c
*
* Check compiler whether correct deal with sizeof operator,
* which can cause integer overflow if you careless use !!!
*
* note: some old compiler have this vulnerability!!!!
*
* by alert7@xfocus.org
*
* XFOCUS Security Team
* http://www.xfocus.org
*
* already tested:
*
* BCB6+ent_upd4....................................vuln !!!
* gcc version 4.0.0 20050519 (Red Hat 4.0.0-8).....not vuln
* gcc version 2.95.3-4(cygwin special).............not vuln
* gcc version egcs-2.91.66.........................not vuln
* cc: Sun WorkShop 6 2000/04/07 C 5.1 .............not vuln
* VC6+sp5..........................................not vuln ,thank eyas
* lcc version 3.8..................................not vuln ,thank tombkeeper
* evc4+sp4.........................................not vuln ,thank san
*
* REQUEST YOUR COMMENT:
* VC6 not sp5......................................?
* VC7..............................................?
* evc not sp4......................................?
* freebsd gcc version..............................?
* openbsd gcc version..............................?
* ...
*/
#include <stdio.h>

int main(int argc, char *argv[])
{
        int i =-1;

        printf("Check compiler whether correct deal with sizeof operator/n");
        printf("  by alert7@xfocus.org /n/n");

        if (i > sizeof ( int ) )
        {
                printf("This compiler is not vuln/n");
        }else
                printf("This compiler is vuln!!!/n");

         getchar();

        return 0;
}

建议:
厂商补丁:

Borland
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.borland.com/downloads/download_cbuilder.html

flycock
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BCB6(BorlandC++Builder6.0编译器)
11-29
Borland C++Builder 6为开发人员创建支持新兴Web服务的高效应用提供了一个稳固,高效率的电子商务开发环境.BizSnap Web服务开发平台能使开发人员轻松地创建业界标准SOAP/XML Web服务和连接,从而简化了企业到企业集成.开发人员可以利用基于组件的Web应用开发平台WebSnap提高开发过程的功能,速度和效率,利用DataSnap建立与许多商务进程和许多业务伙伴集成的强大数据存取中间件解决方案.
bcb实现的彩色图像处理
11-08
在本文中,我们将深入探讨如何使用Borland C++ Builder(简称BCB)来实现彩色图像的处理,包括锐化、浮雕效果、空间变换以及旋转等操作。Borland C++ Builder是一款强大的C++集成开发环境,它提供了丰富的图形用户...
bcb串口mscomm控件程序编译运行错误修复工具集合c++builder
10-16
标题中的“bcb串口mscomm控件程序编译运行错误修复工具集合c++builder”指的是一款专门针对C++Builder开发环境中的串口通信问题,特别是涉及到MSComm控件时遇到的编译和运行错误的修复工具集。C++BuilderBorland...
bcb图像变换处理完整源码
08-30
【标题】"bcb图像变换处理完整源码"所涉及的知识点主要集中在使用Borland C++ Builder(简称bcb)进行图像处理技术上。Borland C++ Builder是一款集成开发环境,它提供了丰富的库和组件,使得开发者可以便捷地进行...
BCB.rar_bcb_bcb资料
最新发布
09-23
【标题】"BCB.rar_bcb_bcb资料" 指的是一个名为 "BCB.rar" 的压缩文件,其中包含了与 Borland C++ Builder(简称BCB)相关的学习材料或资源。Borland C++ Builder 是一款集成开发环境(IDE),主要用于编写基于...
bcb编译加速器
07-17
一款从国外传入的bcb插件,可以提高最高10倍编译速度
BCB6】BCB发布exe程序
SeniorZ的点滴记录
03-30 1275
按照下面的方法,你的EXE文件就可以拿到没有安装BCB的机器运行了在project/Option 中的Compiler页中点击Release按钮在Packages页中将Build with runtime packages的选项的勾去掉  最后在Linker页中把Use dynamic DLL的勾取消即可参考资料:https://bbs.csdn.net/topics/60468642 ...
Borland情缘-----BCB的爱与痛
zihan的专栏
11-01 1843
  Borland公司的编译器是地球上最棒的编译器,用过borland的编译器的人都共同的有这么一个想法.    最开始接触编程是上大学过后了,起步较晚,当时由于微软的影响,也跟其他人一样,开始去学习vc,可是后来,在一个朋友的建议下,我去了解了一下borland的编译器.由于学校学习的课程是c语言,所以,我选择了bcb,在我们那样的学校里,出了几个少数会用vc的以外,就只能再找出
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值