gefährliche Lücke in dem PDF-Viewer xpdf..........

gefährliche Lücke in dem PDF-Viewer xpdf..........

NANÜ am 25.12.2004, 00:00 / 7 Antworten / Flachansicht

..........der hier = klickedeklick mit xpdf 3.00pl2 zu patchen ist. Betroffen sind fast alle Linux-Distributionen wie auch Free-BSD und Open-BSD

Gruß + frohe Festtage

NANÜ

für die Um/Einsteiger noch............ NANÜ 25.12.2004, 00:00

Solche Programmierfehler, vor allem die Pufferüberläufe, gibt es ... KarstenW 26.12.2004, 00:00

PS.: Ich weiß nur , das der Programmierer versehentlich auf eine ungültige ... KarstenW 26.12.2004, 00:00

Beispiel. rmf 26.12.2004, 00:00

Die klassischen Programmierfehler statische Speicherreservierung und bei ... KarstenW 26.12.2004, 00:00

rmf

KarstenW „Die klassischen Programmierfehler statische Speicherreservierung und bei...“

26.12.2004, 00:00 Optionen

Wie testest Du Programme? Abschließend doch wohl installiert in einer normalen Umgebung. Um einen Überlauf festzustellen mußt Du also versuchen, ihn herbeizuführen. Eine Anwendung die komplexer ist als "Hello World" ist heftig zu testen; Du brauchst also Zeit und/oder viele Tester. Soweit ich weiß, ist z.B. in C keine SafeInt-Klasse vorhanden, die eventuelle Überläufe und "division by zero" auf exceptions lenkt. Ich kann mich da auch irren, aber ich glaube nicht...

Eine Root-Shell gibt es übrigens nicht automatisch. Ist allerdings schon problematischer, wenn die "übergelaufene" Anwendung unter dem root-account ausgeführt wird....

Ich programmiere meistens mit Visual C unter Windows. Mit dem C-Kompiler gcc ... KarstenW 26.12.2004, 16:18



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden

Linux 14.979 Themen, 106.322 Beiträge