- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Анонин, 22:50 , 22-Май-23 (1) –4 [V]
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Ivan_83, 00:27 , 23-Май-23 (17) +4
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Аноним, 01:59 , 23-Май-23 (25) +2
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Аноним, 11:36 , 23-Май-23 (30)
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Аноним, 19:38 , 23-Май-23 (37)
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Ivan_83, 13:24 , 24-Май-23 (43)
А причём тут С? Отсутствие/недостаточная фильтрация входных данных - частая болезнь в разных продуктах на разных языках. Даже там где есть готовые функции для такой проверки/очистки - их периодически забывают вызывать.Помимо system() нефильтрованный ввод ещё попадает в *printf*() и *SQL*() и там тоже нехило разносит всё. Частая ошибка передавать такое в open(), все вебсервера через это проходили. Подозреваю даже что openat() могло появится только ради этого ))))
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Аноним, 23:00 , 22-Май-23 (2) –4 [V]
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Аноним, 23:13 , 22-Май-23 (3) –4 [V]
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Ivan_83, 00:23 , 23-Май-23 (14) +10 [^]
Чувак, причём тут С и строки? Автор кода получил строку по сети и отправил её в system(), не проведя никаких проверок и очисток. Можно на джаве, го, расте написать тоже самое.На пхп постоянно так делают и там SQL инекции случаются, именно это близкий аналог данной ошибки.
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Аноним, 15:16 , 23-Май-23 (34)
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Ivan_83, 16:23 , 23-Май-23 (36) +1
Нет. Вы сами себе придумали строки а потом жалуетесь что с ними нечем работать. Почти все веб сервера написаны на С и как то справились с очисткой входных данных. Есть куча всяких кодеков и пр что работает с бинарными данными и обработки там намного сложнее.В данном случае надо смотреть, мне кажется там вообще не было смысла брать пользовательские данные, а можно было генерить рандомный уникальный идентификатор.
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Аноним, 20:12 , 23-Май-23 (39)
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Герострат, 23:16 , 22-Май-23 (5)
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Аноним, 23:23 , 22-Май-23 (6)
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., хрю, 23:51 , 22-Май-23 (7) –3
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Аноним, 23:59 , 22-Май-23 (9) –3
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., ИмяХ, 23:59 , 22-Май-23 (10) +2
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., хрю, 00:13 , 23-Май-23 (11) –3
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Аноним, 09:13 , 23-Май-23 (28)
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Челик с гитлаба, 09:48 , 23-Май-23 (29)
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Ivan_83, 00:21 , 23-Май-23 (12) +1
Самое очевидное на что не хватает ума хейтерам - это понять что никаких строк в С нет. Есть выделенная область памяти, есть её размер и есть размер данных в ней - вот простое правило для работы с данными которые нужно интепретировать как строки.Но в данном случае ошибка вообще про другое: данные от пользователя не достаточно проверяются/экранируются и это отдаётся в system() - те на запуск. У пхп програмистов такое сплошь и рядом встречается, хотя строки там типа совсем безопасные. В общем то на любом языке такая ошибка возможна, потому что никакой компелятор мамкиному кодеру не подскажет что надо данные полученные неведомо откуда перед вызовом system() проверять.
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., хрю, 00:24 , 23-Май-23 (15)
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Ivan_83, 00:36 , 23-Май-23 (21)
В чём претензия то? Язык низкоуровневый, если вам охота обмазыватся сахаром и не думать о таких мелочах - выбирайте другой язык.Меня лично всё устраивает, о строках я забыл лет 15 назад и счастливо живу, контролируя и размер буфера и размер данных в нём. Всякие strn*(), strlcpy() - юзаю не часто, snprintf() всё сам делает что мне надо.
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Аноним, 00:43 , 23-Май-23 (22)
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Ivan_83, 01:05 , 23-Май-23 (23) +1
Нет, правила не меняются.Хотите абстракции - да на здоровье, ищите/пишите либу которая вам строки как угодно будет представлять и обрабатывать. Я себе давно написал такое: https://github.com/rozhuk-im/liblcb/blob/master/include/util... и использую это в основном на данных получаемых/отправляемых по сети/диск. Для не частых операций со строками проще руками проконтролировать без таких абстракций.
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Аноним, 11:49 , 23-Май-23 (32)
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., YetAnotherOnanym, 00:32 , 23-Май-23 (19)
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Аноним, 12:08 , 23-Май-23 (33)
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Аноним, 00:33 , 23-Май-23 (20) [V]
- Уязвимость в cups-filters, позволяющая выполнить код на серв..., Аноним, 01:25 , 23-Май-23 (24)
|