关键信息 主题: memory allocator upstream patches 日期: 5 June 2012 讨论的主要问题: - 讨论了两种分配器漏洞: - 大小溢出: 当 为较大的 n 执行内部对齐/填充时,分配大小可能会环绕到较小的整数,导致分配的缓冲区比预期的小,从而导致缓冲区溢出。 - 大小溢出: 某些 实现没有检查 n*size 乘法溢出,这也会导致分配的缓冲区比预期的小,从而导致缓冲区溢出。 - 讨论了利用这些漏洞进行重现的方法,并提供了更多完整列表的链接: more complete list - 列举了一些上游修复的链接: - Boehm-Demers-Weiser GC (libgc): - 大小溢出的修复: upstream fix - 大小溢出的修复: upstream fix - Bionic (Android libc): - 大小溢出的修复: upstream fix - 注意: 这种漏洞只能在调试模式下触发,与 CVE-2009-0607 相同。 - nedmalloc: - 和 大小溢出的修复: upstream fix - Hoard: - 和 大小溢出已被确认,但自 3.8 版本以来没有可用的上游修复。 - boost::pool: - (类似于 ) 大小溢出的修复: upstream fix