AIX5.3/6.1堆溢出漏洞利用原理分析

AIX5.3/6.1 Heap Exploitation Mechanisms Analysis

作　　者：劳伟[1]

出　　处：《信息网络安全》2012年第5期36-38,91,共4页Netinfo Security

摘　　要：文章通过深入分析Rightmost和Leftmost所利用的AIX5.3/6.1堆溢出漏洞原理,提出了一种新AIX堆溢出漏洞利用机制,通过CDE ToolTalk数据文件解析堆溢出漏洞,对该机制进行了有效性实证,同时从系统内核层面给出弥补漏洞的建议。This paper puts forward a new AIX heap exploitation mechanism by analyzing the algorithms of rightmost and leftmost function in AIX 5.3/6.1, and demonstrated it by successful exploitation of the CDE ToolTalk vulnerability, which can be triggered by creating a fake database（.rec file） on the system. At the same time, this paper gives an advice on AIX kernel system to make up for exploitation.

关键词：AIX 堆溢出漏洞 leftmost函数 rightmost函数

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

AIX5.3/6.1堆溢出漏洞利用原理分析

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

AIX5.3/6.1堆溢出漏洞利用原理分析

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索