Cadenas de formato en Windows
En el apartado de problemas de seguridad no tan conocidos pero que tienen su interés están los fallos relacionados con las cadenas de formato. En C, cuando en una instrucción de escritura printf y similares no se pone cadena de formato, puede ocurrir que la entrada proporcionada por el usuario termine interpretándose como tal. Si a eso añadimos la característica (no tan conocida) de que algunos formatos no son sólo de salida sino que permiten leer y escribir, y además también podemos suministrarle las direcciones para hacerlo, tenemos abierta la puerta al desastre.
En Exploiting Format Strings in Windows nos hablaban justamente de este tema, en Windows.
Para las personas a las que les gusta tocar y jugar con los fallos.
Date: October 1, 2018
Categories:
seguridad