深入理解计算机系统(第二版)练习题2.36 XDR库中的安全漏洞修补

最新推荐文章于 2022-10-22 19:10:20 发布
最新推荐文章于 2022-10-22 19:10:20 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 深入理解计算机系统读书笔记与解答

转载于:

Kernux的新浪博客

http://blog.sina.com.cn/s/blog_9d8d45b70100z3cn.html

原始代码:


void* copy_element(void *ele_src[], int ele_cnt, size_t ele_size) {
void *result = malloc(ele_cnt * ele_size);
if (result == NULL)
result NULL;
void *next = result ;
int i;
for (i = 0; i < ele_cnt; i++) {
memcpy(next, ele_src[i], ele_size);
next += ele_size;
}
return result ;

这段代码中的 void *result = malloc(ele_cnt * ele_size);存在溢出问题。malloc的参数是32位的无符号整数,而ele_cnt * ele_size 的乘积可能超出32位的表示范围。结果导致下面的for语句在复制数据的时候出现越界溢出,破坏其他的数据等问题。下面解决代码:

void* copy_element(void *ele_src[], int ele_cnt, size_t ele_size) {
long long unsigned required_size = ele_cnt * (long long unsigned)ele_size;
size_t request_size = (size_t) required_size;
if (request_size != required_size)
return NULL;
void *result = malloc(request_size);
if (result == NULL)
result NULL;
void *next = result ;
int i;
for (i = 0; i < ele_cnt; i++) {
memcpy(next, ele_src[i], ele_size);
next += ele_size;
}
return result ;
spencerzou
关注
专栏目录
[网络安全]-109 理解EDR、NDR、 TDR、 XDR和MDR之间的区别
02-20 923
单仪表盘方法提供了更快的实现价值的时间、更低的学习曲线和更快的响应时间,因为分析师不再需要在窗口之间切换。网络检测和响应 (NDR) 解决方案调查您的网络中已知和未知的威胁和可疑活动,持续分析来自网络的流量,创建正常行为模式。为了检测网络中的异常流量,NDR 解决方案主要使用非基于签名的工具 (机器学习或其他分析技术),不像传统软件依赖于被归类为恶意或非恶意的签名。典型的物理网络设备、虚拟设备或两者的组合。现代技术使用简单的签名匹配之外的方法检测广泛的威胁,以及一旦发现威胁就能够快速有效地做出响应的能力。
深入理解计算机系统 第二章 信息的表示和处理 笔记
dldldl1994的博客
01-30 401
2.1 信息存储 字节:最小的可寻址的内存单位。机器级程序将内存视为一个非常大的字节数组,称为虚拟内存。内存的每个字节都由一个唯一的数字来标识,为它的地址,所有的可能地址的集合称为虚拟地址空间。 2.1.1 十六进制表示法 ...
深入理解计算机系统练习题2.36答案
anlian523的博客
11-08 995
强制类型转换与其他运算的先后 int main(void) { int x = -pow(2, sizeof(int) * 8 - 1); /* Tmin */ int y = -1; auto z1 = (int64_t)x * y; auto z2 = x * (int64_t)y; auto z3 = (int64_t)x * (int64_t)y; auto z4 = (in...
深入理解计算机系统练习题2.37答案
anlian523的博客
11-09 1407
XDR库中安全漏洞 1)size_t是unsigned int型的。 2)malloc的函数原型是void *malloc(unsigned int size)。 如果第9行代码里,ele_cnt * ele_size的乘积结果超过了unsigned int的范围([0, 232−12^{32}-1232−1]),就会发生正溢出,乘积结果就会被截断,结果为 乘积 mod 2322^{32}23...
深入理解计算机系统 第二版 习题答案
11-09
深入理解计算机系统第二版)》的习题答案, 对程序运行原理、高性能计算感兴趣的同学可以研究一下。
计算机程序的构造和解释 练习题2.36
船长灬普朗克的博客
04-15 81
#lang racket (define (accumulate op initial sequence) (if (null? sequence) initial (op (car sequence) (accumulate op initial (cdr sequence))))) (define (accumulate-n op init ...
linux内核的xdr实现,Linux Kernel XDR实现缓冲区溢出漏洞
weixin_42099814的博客
05-04 210
发布日期:2010-08-05更新日期:2010-08-06受影响系统:Linux kernel 2.6.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 42249CVE ID: CVE-2010-2521Linux Kernel是开放源码操作系统Lin...
XDR
weixin_34090643的博客
02-28 313
External Data Representation (XDR) is a standard data serialization format, for uses such as computer network protocols. It allows data to be transferred between different kinds of computer systems. ...
Unix/Linux编程:外部数据表示XDR
OceanStar的博客
06-15 852
数据表示 每种计算机体系结构都有其各自的数据表示定义。即使两种体系结构支持同样的数据类型,但其表示形式也可能不同。 为单台计算机编写程序的程序员不需要考虑数据的表示,因为一台计算机通常只允许有一种表示。 然而,程序员创建客户和服务器软件时,它们必须考虑数据表示,因为对于在通信双方间通信信道上发送的所有数据,两端必须就这些数据的确切表示达成一致。如果两台机器上的本地数据表示不同,从一台机器上程序发送给另一端的数据就必须被转换。 数据表示的中心议题是软件可移植性。一个极端的情况是,程序员可在每一对客户和服务器中
kerby-xdr-1.0.1-API文档-中文版.zip
06-28
赠送jar包:kerby-xdr-1.0.1.jar; 赠送原API文档:kerby-xdr-1.0.1-javadoc.jar; 赠送源代码:kerby-xdr-1.0.1-sources.jar; 赠送Maven依赖信息文件:kerby-xdr-1.0.1.pom; 包含翻译后的API文档:kerby-xdr-...
深入理解计算机系统_第二章_信息的表示和处理
感谢您来到姜立明的技术探索空间
12-17 2805
文章导读 这一章介绍了计算机中信息(即二值信号)的表示和处理。 信息存储 十六进制表示法:介绍了十六进制的产生和十六进制、十进制、二进制之间的相互转换规律 字数据大小:介绍了在不同机器和编译器中,数据类型数据在内存中所占的大小 寻址和字节顺序 : 介绍了寻址方法和字节顺序(小端法、大端法),float与int的二进制表示有联系 现在计算机存储和处理的信息以二值信号表示。对于有10个手指的人...
深入理解计算机系统第二章:信息的表示和处理 家庭作业
peanWang的博客
04-11 1735
开工日期:2018年4月11号    完成日期:2018年4月26日     耗时:15日配置:centOS 7 64位+gcc4.8.5~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~2.58int main(){    int a=1;    return *((unsigned char *)&am...
深入理解计算机系统》练习解析(持续更新)
weixin_43208446的博客
10-10 4694
第二章 信息的表示和处理 · 练习2.5 show_bytes的三次调用 #include<stdio.h> typedef unsigned char *byte_pointer; void show_bytes(byte_pointer start,size_t len){ size_t i; for(i=0;i<len;i++) printf(" %.2x",start[i]); printf("\n"); } int val=0x8
linux sunrpc 漏洞,CVE-2002-0391 Sun RPC XDRxdr_array()函数整数溢出漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_42172572的博客
05-17 559
|参考资料来源:CERT/CCAdvisory:CA-2002-25名称:CA-2002-25链接:http://www.cert.org/advisories/CA-2002-25.html来源:US-CERTVulnerabilityNote:VU#192995名称:VU#192995链接:http://www.kb.cert.org/vuls/id/192995来源:ISS名称:200207...
【原理】Basic Integer Overflows
FreeXploiT
03-30 1719
Basic Integer Overflows创建时间:2002-12-31文章属性:转载文章提交:xundi (xundi_at_xfocus.org)Volume 0x0b, Issue 0x3c, Phile #0x0a of 0x10|=--------------------=[ Basic Integer Overflows ]=----------------------=||=--
农民工学CSAPP题目解析-前篇题目解答以及答疑总结
最新发布
20岁爱吃必胜客
10-22 786
博主昵称:一拳必胜客创作初心:本博客的初心是每天分享记录自己学习的脚步,和各位技术友探讨交流;博主研究方向:渗透测试、嵌入式、机器学习;特别鸣谢:木芯工作室孔子学鼓琴师襄子,十日不进。师襄子曰:“可以益矣。”孔子曰:“丘已习其曲矣,未得其数也。”有间,曰:“已习其数,可以益矣。”孔子曰:“丘未得其志也。”有间,曰:“已习其志,可以益矣。”孔子曰:“丘未得其为人也。”有间,有所穆然深思焉,有所怡然高望而远志焉。曰:“丘得其为人,黯然而黑,几然而长,眼如望羊,如王四国,非文王其谁能为此也!
C语言数据类型重新认识
奋斗吧,少年!
08-12 1212
无符号运算: 以一个四位数字表示,x=9,y=12;分别是1001 和1100,它们的和是21,相加后5位表示为10101,但是如果丢弃最高位,我们就得到了0101也就是十进制的5,他就和21mod15的值一样了。是否溢出是看和的最高位w+1是否被置1,如果等于0,和原来4位一样丢弃也没有影响。如果溢出相当于从和减去16.   对于一个w位的数判断是否溢出的方法, 设s
深入理解计算机系统 练习题2.32 答案与分析
ciqingloveless的博客
09-17 1623
错误示例 #include &lt;stdio.h&gt; #include "stdafx.h" #include &lt;iostream&gt; using namespace std; int tadd_ok(int x, int y) { int sum = x + y; int neg_over = x &lt; 0 &amp;&amp; y &lt; 0 ...
从EDR到XDR:构建主动防御安全体系
内容涵盖了EDR和XDR的定义、特征,以及它们在安全运营体系中的定位,同时提到了SIEM(Security Information and Event Management,安全信息和事件管理)与SOAR(Security Orchestration, Automation and Response,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值