Атака на системы online-компиляции через манипуляцию с заголовочными файлами
- С сайта: OpenNet
- Вернуться к списку новостей
Атака на системы online-компиляции через манипуляцию с заголовочными файлами
Author:Hanno Böck, автор проекта fuzzing-project.org, обратил внимание на уязвимость интерфейсов интерактивной компиляции, допускающих обработку внешнего кода на языке Си. При указании произвольного пути в директиве "#include" ошибка компиляции включает содержимое файла, который не удалось скомпилировать.
#csn #cyber_news
Оригинальная версия на сайте: