heise PlusAbo

Sicherheitsrisiko durch nicht initialisierte Variablen

Uninitialisierte Variablen können zu "undefiniertem Verhalten von Programmen" führen und lassen sich für Angriffe ausnutzen.

vorlesen Druckansicht
Lesezeit: 1 Min.
Security
Von
  • Daniel Bachfeld

In einem Paper erläutert "mercy" von der Gruppe FelineMenace, wie sich durch nicht initialisierte Variablen der Programmfluss einer Anwendung manipulieren lässt -- was sich häufig hinter dem Begriff "undefiniertes Verhalten" verbirgt. Er erläutert anhand eines Beispieles, wie ein nicht initialisierter Pointer dazu missbraucht werden kann, um den weiteren Programmlauf zu beeinflussen und eigenen Code zur Ausführung zu bringen.

Siehe dazu auch:

Tales of the Unknown Paper von "mercy" der Gruppe FelineMenace (dab)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten