Sistem yöneticisine bu yorumu gönderdiğiniz için teşekkürler.
Lütfen bu kısa formu doldurun ve bildirinizi iletmek için Gönder düğmesine basın.
Yorum için sorular
15-12-2008 10:40
Teşekkür Bedirhan Hocam. Aslında driver'daki asıl sorun web güvenliğiyle uğraşanların çok yakından bildiği girdi kontrolü problemi :). Hiçbir overflow yapmanıza gerek kalmıyor. Orjinal kod büyük ihtimal C ama bizim elimizde sadece assembly var. Sürücü yazarı kullanıcı tarafından gelen bilgiyi daha dikkatli kontrol etmeli. Kernel hafızasındaki değiştirilecek değerin adresini direk kullanıcı tarafından almamalı veya gelen hafıza adresinin belli sınırlar içinde olup olmadığına bakmalı.
