5 NULL Pointer FTW
Liebes Tagebuch, heute habe ich einen wunderschönen Fehler gefunden. Im Detail handelt es sich dabei um einen Typkonvertierungsfehler, der zu einer NULL Pointer Dereference führt (siehe Abschnitt 10.2). Da der Fehler in einer User-Space-Bibliothek auftritt, wäre das unter normalen Umständen eigentlich nicht der Rede wert. Normalerweise führt ein solcher Fehler im schlimmsten Fall zu einem Absturz einer Benutzerapplikation. Doch diese Schwachstelle ist anders als die üblichen User Space NULL Pointer Dereferences, da sie sich zur Ausführung von beliebigem Code ausnutzen lässt.
Die Schwachstelle betrifft die Multimediabibliothek ...
Get Aus dem Tagebuch eines Bughunters now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
