Случайно обнаружилось в Windows 7 x64 с последними обновлениями.
В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?
18.06.14 20:48: Перенесено модератором из 'Компьютерные священные войны' — kochetkov.vladimir
N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями. N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
Ну, бывает. На собеседовании в QA вы бы всех поразили, чо
N>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?
"Там" права админа только если вы работаете под админом и UAC выключен.
Дыра _могла_ бы быть бы если бы:
1) вы, не зная пароль админского акаунта, вызвали бы некую ошибку в программе, которая запустилась под админским токеном по вашему желанию.
2) код (читай — процесс), работающий не под админским токеном, вызвали бы некую ошибку в программе, которая работает под админским токеном.
Все остальные сценарии _не_дыры_ а варианты просто выстрелить себе в ногу. Секурити дыра — это когда вы, не будучи полицейским (админом), стреляете в ногу другому (пользователю), а не себе. В этом очень часто люди путаются.
Как много веселых ребят, и все делают велосипед...
N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
Win Server 2008 r2 x64 валится
N>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?
N>>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет? _>SO это ещё не порча памяти.
/me берет запускает windbg, атачит его к процессу calc.exe, читает мантри и печатает в командной строке
Потом .detach, тычок в help/about и калькулятор дохнет в агонии от ложных воспоминаний порчи памяти. Срочна-срочна топик в рсдн и новость на лента.вру о новой мегадыре в калькуляторе.
Как много веселых ребят, и все делают велосипед...
Здравствуйте, Nuzhny, Вы писали:
N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями. N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой. N>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?
ага, права админа. Читай учебники и пользуйся лицензионным софтом
Здравствуйте, Nuzhny, Вы писали:
N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.
+1 на Win7 x86 (только без Stack overflow — просто AppCrash)
N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
Пишите точно, что нужно 1 / 255 НАЖАТЬ "=" и потом только F-E.
Здравствуйте, Nuzhny, Вы писали:
N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.
Win 7 x64, Win 8 — валится.
нда... это хроническое. был такой анекдот, чем Windows 3.11 отличается от 3.1 ? а давайте посчитаем! запускаем калькулятор, 3.11 — 3.1 получалось ноль.
Здравствуйте, BurningInside, Вы писали:
BI>Здравствуйте, BurningInside, Вы писали: BI>... BI>>ага, права админа. Читай учебники и пользуйся лицензионным софтом
BI>пардон, приношу извинения, действительно валится. Режим калькулятора — "Программист"
Здравствуйте, Nuzhny, Вы писали:
N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями. N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой. N>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?
Win 7 x64 — ничего не происходит
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Здравствуйте, Nuzhny, Вы писали:
N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями. N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
win7 32 бит, падает, только никакого стэк оверфлоу не пишет.
Проверил на XP — все работает ровно.
Что-то в 7-ке накосячили
Здравствуйте, Nuzhny, Вы писали:
ES>>win7 32 бит, падает, только никакого стэк оверфлоу не пишет. N>Если под отладчиком запустить, то пишет.
вообщем 16 гигов оперативы рулят — не падает
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Здравствуйте, Vain, Вы писали:
N>>Случайно обнаружилось в Windows 7 x64 с последними обновлениями. N>>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой. N>>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет? V>Win 7 x64 — ничего не происходит
Здравствуйте, B0FEE664, Вы писали:
BFE>Здравствуйте, Vain, Вы писали:
N>>>Случайно обнаружилось в Windows 7 x64 с последними обновлениями. N>>>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой. N>>>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет? V>>Win 7 x64 — ничего не происходит
BFE>Проверил, падает. BFE>Последовательность: BFE> [1] [/] [2] [5] [5] [=] [F-E]
А у меня выдает "1" (если после F — E нажать "="). Если не нажать, ничего не выдает.
Win7 x64, с обновлениями
Всё заканчивается плохо. Если что-то закончилось хорошо — значит оно еще не закончилось.
Здравствуйте, Evgeniy Skvortsov, Вы писали:
ES>Здравствуйте, Nuzhny, Вы писали:
N>>Случайно обнаружилось в Windows 7 x64 с последними обновлениями. N>>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
ES>win7 32 бит, падает, только никакого стэк оверфлоу не пишет. ES>Проверил на XP — все работает ровно. ES>Что-то в 7-ке накосячили
проверил дома, win7 64 бит, 8 гиг ОЗУ — падает так же.
Здравствуйте, Vain, Вы писали:
V>Здравствуйте, Nuzhny, Вы писали:
ES>>>win7 32 бит, падает, только никакого стэк оверфлоу не пишет. N>>Если под отладчиком запустить, то пишет. V>вообщем 16 гигов оперативы рулят — не падает
Здравствуйте, Evgeniy Skvortsov, Вы писали:
ES>>>>win7 32 бит, падает, только никакого стэк оверфлоу не пишет. N>>>Если под отладчиком запустить, то пишет. V>>вообщем 16 гигов оперативы рулят — не падает ES>при чем тут количество памяти, если портится стэк
Это зависит от того что на этом стеке и как он портится. Может так получится что портятся не критические структуры.
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Здравствуйте, Философ, Вы писали:
V>>Win 7 x64 — ничего не происходит Ф>обновись
не, там надо было в Инженерный режим переключится и как оказалось там отдельно кнопка F-E есть, я сразу и не заметил
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
ES>>>>>win7 32 бит, падает, только никакого стэк оверфлоу не пишет. N>>>>Если под отладчиком запустить, то пишет. V>>>вообщем 16 гигов оперативы рулят — не падает ES>>при чем тут количество памяти, если портится стэк V>Это зависит от того что на этом стеке и как он портится. Может так получится что портятся не критические структуры. а если ты не выстрелишь тогда испорчусь я
В данном случае происходит переполнение стека, он не то что портится, он заканчивается. А размер его не зависит от количества RAM.
Как много веселых ребят, и все делают велосипед...
Здравствуйте, Vain, Вы писали:
V>Здравствуйте, Философ, Вы писали:
V>>>Win 7 x64 — ничего не происходит Ф>>обновись V>не, там надо было в Инженерный режим переключится и как оказалось там отдельно кнопка F-E есть, я сразу и не заметил
У меня тоже долго взяло, потому что режимы только: Standard, Scientific, Programmer, Statistic...
Кто из них "Инженерный" — не понятно.
Кроме этого, думал что [F-E] — это [F] [-] [E]...
Здравствуйте, Nuzhny, Вы писали:
N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями. N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой. N>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?
Поэксплуатировать вряд ли.
Windows 8 x64 — воспроизводится. Вот call stack в момент падения: