Bufferoverflow ohne C

zorn · Beitrag von **zorn** » 09.12.2004 12:10:46

Hallo Forum,

hatte letztens einen Talk über buffer-overflows. Mein Gegenüber war sich sehr sicher dass BOs nur unter C möglich sind. Ich meine das ist nicht so, weil es doch prinzipiell compilierte Sprachen ohne Prüfungsmechanismen betrifft. Kennt jemand noch ne Sprache die das selbe Problem hat? C++ ausgenommen...

gms · Beitrag von **gms** » 09.12.2004 12:19:59

zum beispiel assembler

devilx · Beitrag von **devilx** » 09.12.2004 12:43:34

Brainfuck

pdreker · Beitrag von **pdreker** » 09.12.2004 17:30:03

Das Problem betrifft grundsätzlich alle Sprachen, die Variablen auf dem Stack ablegen, und kein Array Bound Checking machen.

Patrick

Leonidas · Beitrag von **Leonidas** » 10.12.2004 15:39:16

CPython? Ich habe noch nie einen gesehen, oder gehört. Naja, und Stackless Python hat ja keine Stacks.

zorn · Beitrag von **zorn** » 12.12.2004 18:21:47

Thx - array bound checking ist das stichwort!