Java ont des débordements de tampon?

Java ont des débordements de tampon?
Si oui pouvez-vous me donner des scénarios?

  • Certaines fonctions de la bibliothèque (mise en œuvre en code natif) ont été connus pour avoir de bugs. En particulier, dans le Java 5 beaucoup d'exploits en 2D, du son ou de la couleur des profils ont été connus.
InformationsquelleAutor ecleel | 2009-01-26
  1. 101

    Depuis Java Chaînes sont basés sur des tableaux de char et Java vérifie automatiquement les limites du tableau, les dépassements de mémoire tampon ne sont possibles que dans des scénarios:

    1. Si vous appelez en code natif via JNI
    2. Dans la JVM elle-même (généralement écrit en C++)
    3. L'interpréteur ou compilateur JIT ne fonctionne pas correctement (le bytecode Java mandat limites des contrôles)
    InformationsquelleAutor Michael Borgwardt
  2. 24

    Géré des langages tels que Java et C# n'ont pas ces problèmes, mais le spécifique des machines virtuelles (JVM/CLR/etc) qui fait exécuter le code peut.

    • C# dans un contexte dangereux peuvent avoir des débordements de tampon. Java en tant que langage totalement interdit cette (vous devez changer la langue via JNI pour gagner unmanged pointeur d'accès)
    • Bon point. Avec un C# vous êtes de toute évidence plus de bac à sable dans un confortable géré monde.
    • Droit, et même si VOUS n'écrivez pas du tout dangereux ou de faire toute interop, vous pourriez être en utilisant une bibliothèque qui n'. Donc, c'est quelque chose à regarder dehors pour.
    • merci de laisser un commentaire. Merci.
    InformationsquelleAutor Brian Rasmussen
  3. 13

    Pour toutes fins utiles, non.

    Java a tableau la vérification des limites qui va vérifier que les données ne peuvent pas être accessibles à partir de la zone à l'extérieur de l'allocation d'un tableau. Quand on essaie d'accéder à la zone qui est au-delà de la taille de la matrice, un ArrayOutOfBounds exception sera levée.

    Si il y a un tampon de saturation, c'est probablement d'un bug dans la Machine Virtuelle Java, et est, à ma connaissance, pas le comportement souhaité est écrit dans le Langage Java, Spécifications, ni la Machine Virtuelle Java Spécifications.

    InformationsquelleAutor coobird
  4. 9

    Un dépassement de tampon dans le sens strict de remplacer la pile ou le tas lui-même nécessiterait soit:

    1. Un bug dans le cadre de ces ont existé dans le passé et pourrait bien à nouveau)
    2. L'utilisation de JNI (essentiellement de ne plus utiliser du code managé)

    Un dépassement de tampon dans le sens que vous avez le code à l'aide d'un tampon et de votre code est responsable de l'analyse correctement, mais ne parviennent pas à le faire est possible.
    Par exemple, Vous pourriez écrire un analyseur XML et quelqu'un pourrait vous fournir avec un mal formé (ou légitime, mais rare) demande, en raison de la conception de votre analyseur écrase déjà validé des données avec certains de charge utile qui serait la cause de votre application à mal se comporter.

    Cette dernière forme est moins probable, mais un mal écrit chaîne sql nettoyage de la fonction largement distribué qui ont eu un problème comme ce serait une invitation à la cible.

    InformationsquelleAutor ShuggyCoUk
  5. 9

    Oui et non. Non, dans le sens que vous ne peut pas vraiment créer, à tort, de vous ouvrir à une vulnérabilité de dépassement de tampon parce que c'est une mémoire gérée par le modèle. Cependant, il peut y avoir des vulnérabilités de type débordement de mémoire tampon dans la JVM et JDK. Voir ce Secunia consultatif:

    http://secunia.com/advisories/25295

    Ou voir ces vieux avis sur plusieurs JDK et JRE vulnérabilités:

    • Entier et les Vulnérabilités de type Débordement de mémoire Tampon dans l'Environnement d'Exécution Java (JRE) "unpack200" POT Déballage de l'Utilitaire Peut Conduire à une Escalade de Privilèges https://download.oracle.com/sunalerts/1020225.1.html

      Entier et de dépassement de tampon des vulnérabilités dans Java Runtime
      De l'environnement (JRE), avec déballage et des applets Java Web Start
      applications à l'aide de la "unpack200" POT déballage utilitaire peut permettre à un
      non approuvés applet ou une application pour élever les privilèges. Par exemple,
      pas de confiance applet peut accorder des permissions de lecture et d'écriture
      les fichiers locaux ou d'exécuter des applications locales qui sont accessibles à l'
      l'utilisateur exécutant le non fiables applet.

      Soleil reconnaît avec gratitude "regenrecht" en collaboration avec iDefense
      PCV (http://labs.idefense.com/vcp/) et Chris Evans de Google pour
      le fait de porter ces questions à notre attention.

    • De multiples vulnérabilités ont été identifiées dans Sun Java Development Kit (JDK) et l'Environnement d'Exécution Java (JRE). https://security.gentoo.org/glsa/200705-23

      Une quelconque vulnérabilité impliquant une "mauvaise utilisation du système
      les classes" a été rapporté par le Fujitsu équipe de sécurité. En outre,
      Chris Evans, de l'Équipe de Sécurité de Google a signalé un dépassement d'entier
      entraînant un dépassement de tampon dans le CPI analyseur utilisé avec JPG ou BMP
      fichiers, et une mauvaise open() appel à /dev/tty lors du traitement
      certains fichiers BMP.

    InformationsquelleAutor BobbyShaftoe
  6. 4

    Java (et .Net) des machines virtuelles attraper code qui tente d'écrire en dehors de la mémoire réservée. Les Applications qui ne gèrent pas correctement, il peut causer des problèmes de sécurité. Si les utilisateurs malveillants peuvent déclencher des exceptions par la saisie d'une entrée non valide ils peuvent faire des attaques par déni de service par exemple.

    InformationsquelleAutor Mendelt
  7. 3

    Comme cela a déjà été souligné, en Java, en tant que langue, la vérification des limites sur tous les accès à la mémoire, et si il y a une erreur ici, la JVM est en faute et non pas le programme. Toutefois, il convient de noter, ce qui est un argument similaire à des fuites de mémoire en Java, tandis que pas possible de casser la pile, un ArrayOutOfBoundsException au mauvais endroit, ce qui n'est pas traitée correctement, peut-être encore en fin de vissage de votre système.

    InformationsquelleAutor falstro
  8. 3

    Il est possible qu'une méthode pour écrire en valide les entrées d'un tableau qu'il n'a pas l'intention d', généralement par le biais de dépassement d'entier.

    Par exemple n'est pas suffisant pour vérifier les limites:

    /* !! WRONG !! */ 0 <= off && 0 <= len && off+len <= buff.length /* !! WRONG !! */

    IIRC, StringBuffer une fois eu un bug comme ça, mais il n'y avait pas quelque chose d'intéressant que vous pourriez faire avec elle.

    • Ce est suffisant pour vérifier les limites?
    • off && 0 <= len && off <= buff.la longueur len, je pense. Ne pas me citer. Il a la même apparence, mais il n'y a pas de débordement possible (dans l'original off+len pourrait aller négative et donc évidemment plus petite que la longueur du tableau). Assurez-vous qu'aucun entretien programmeur jamais "range" dans la forme évidente. Je trouve débordement d'entier massivement à confusion. Penser à ce sujet pendant un certain temps, et puis il y a ce sentiment de suspicion que j'ai eu tort. Mais bien sûr, il devrait y avoir un autre réviseur et l'original programmeur - ensemble, il n'y a évidemment aucune façon une erreur pourrait passer à travers! (non)
    • J'ai dû regarder un peu mais vous avez raison. off + len peut déborder, et l'envelopper...en C. Java, à moins que je me trompe--vous obtenez une exception de dépassement de capacité avant que s'est produite, à droite?
    • Pas de. L'arithmétique des nombres entiers en silence, s'enroule autour. C# est une "mode", où une exception est levée sur le dépassement, mais je ne pense pas qu'il est beaucoup utilisé (si vous pensez à l'utiliser, vous auriez probablement penser à faire les bonnes choses de toute façon).
    InformationsquelleAutor Tom Hawtin - tackline
  9. 2

    Vous pourrait éventuellement provoquer un débordement de mémoire tampon dans un programme Java si vous avez été en utilisant le Java Native Interface (JNI) et de l'installation d'invoquer le code externe, et le code externe avait un problème exploitable. C'est assez rare, puisque la plupart des applications éviter l'utilisation de JNI, si possible.

    InformationsquelleAutor Tim Howland
  10. 1

    L'une des principales caractéristiques de JAVA est la Sécurité. Les programmes écrits dans des langages interprétés sont pas enclin à le débordement de la mémoire tampon exploiter, mais vous pouvez toujours causer un dépassement de tampon dans l'Interpréteur lui-même.
    Bien qu'il sera difficile. De la même façon Python est un langage interprété et est à l'abri de débordement de la mémoire tampon.

    InformationsquelleAutor ABHISHEK SRIVASTAVA