注册
登录
恶意代码防范
为什么不安全的代码上下文[与指针操作相关]在C#中存在安全风险?
返回
为什么不安全的代码上下文[与指针操作相关]在C#中存在安全风险?
作者:
猫南北
发布时间:
2024-12-11 09:24:42 (2月前)
转自:
<div class =“excerpt”> 了解指针操作如何导致安全问题。我唯一能想到的是调用一个包含的函数指针 <span class =“result-highlight”> 恶毒 </跨度> <span class =“result-highlight”> 码 </跨度> ,但是这个Stack溢出链接说调用函数指针不需要不安全的上下文((如果我的理解错误,请纠正我)。那么如何禁用指针操作会增加安全性呢? 2)我们可以从C#程序调用C函数,那些C函数可能包含 <span class =“result-highlight”> 恶毒 </跨度> <span class =“result-highlight”> 码 </跨度> 。 CLR能否检测到此安全漏洞? </DIV>
收藏
举报
2 条回复
0#
回复此人
咿呀哟
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 误用指针的安全风险的一个例子是 <a href="https://www.owasp.org/index.php/Using_freed_memory" rel="nofollow noreferrer"> 免费使用 </A> 。这个问题的一个例子是 <a href="https://www.cvedetails.com/cve/CVE-2016-5213" rel="nofollow noreferrer"> 最近在Chrome中发现了安全问题 </A> 。 </p> <P> 我对C#并不熟悉,但我猜CLR并不“理解”C代码,而是直接执行它。因此,我认为CLR无法分析/检测您要使用的C代码的问题。 </p> </DIV>
编辑
登录
后才能参与评论
