Случайно обнаружилось в Windows 7 x64 с последними обновлениями.
В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?

N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.
N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
Ну, бывает. На собеседовании в QA вы бы всех поразили, чо

N>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?
"Там" права админа только если вы работаете под админом и UAC выключен.
Дыра _могла_ бы быть бы если бы:
1) вы, не зная пароль админского акаунта, вызвали бы некую ошибку в программе, которая запустилась под админским токеном по вашему желанию.
2) код (читай — процесс), работающий не под админским токеном, вызвали бы некую ошибку в программе, которая работает под админским токеном.

Все остальные сценарии _не_дыры_ а варианты просто выстрелить себе в ногу. Секурити дыра — это когда вы, не будучи полицейским (админом), стреляете в ногу другому (пользователю), а не себе. В этом очень часто люди путаются.

N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
Win Server 2008 r2 x64 валится

N>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?

SO это ещё не порча памяти.

N>>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?
_>SO это ещё не порча памяти.
/me берет запускает windbg, атачит его к процессу calc.exe, читает мантри и печатает в командной строке

eb ntdll!NtCreateFile 'K' 'i' 'l' 'l' 'B' 'i' 'l' 'l'

Потом .detach, тычок в help/about и калькулятор дохнет в агонии от ложных воспоминаний порчи памяти. Срочна-срочна топик в рсдн и новость на лента.вру о новой мегадыре в калькуляторе.

Здравствуйте, Nuzhny, Вы писали:

N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.
N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
N>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?

ага, права админа. Читай учебники и пользуйся лицензионным софтом

Здравствуйте, BurningInside, Вы писали:
...
BI>ага, права админа. Читай учебники и пользуйся лицензионным софтом

пардон, приношу извинения, действительно валится. Режим калькулятора — "Программист"

Здравствуйте, Nuzhny, Вы писали:

N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.

+1 на Win7 x86 (только без Stack overflow — просто AppCrash)

N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.

Пишите точно, что нужно 1 / 255 НАЖАТЬ "=" и потом только F-E.

Здравствуйте, Nuzhny, Вы писали:

N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.

Win 7 x64, Win 8 — валится.

нда... это хроническое. был такой анекдот, чем Windows 3.11 отличается от 3.1 ? а давайте посчитаем! запускаем калькулятор, 3.11 — 3.1 получалось ноль.

Здравствуйте, BurningInside, Вы писали:

BI>Здравствуйте, BurningInside, Вы писали:
BI>...
BI>>ага, права админа. Читай учебники и пользуйся лицензионным софтом

BI>пардон, приношу извинения, действительно валится. Режим калькулятора — "Программист"

Снова ошибка. Режим калькуляьтора — "Инженерный"

Здравствуйте, Nuzhny, Вы писали:


А еще можно так:

1 / любое число
=
F-E
1 / (от 252 до 255) =>

Здравствуйте, Nuzhny, Вы писали:

N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.
N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
N>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?
Win 7 x64 — ничего не происходит

Здравствуйте, Nuzhny, Вы писали:

N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.
N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.

win7 32 бит, падает, только никакого стэк оверфлоу не пишет.
Проверил на XP — все работает ровно.
Что-то в 7-ке накосячили

Здравствуйте, Vain, Вы писали:

V>Win 7 x64 — ничего не происходит

обновись

Здравствуйте, Evgeniy Skvortsov, Вы писали:

ES>win7 32 бит, падает, только никакого стэк оверфлоу не пишет.

Если под отладчиком запустить, то пишет.

Здравствуйте, Философ, Вы писали:

V>>Win 7 x64 — ничего не происходит
Ф>обновись
up to date

Здравствуйте, Nuzhny, Вы писали:

ES>>win7 32 бит, падает, только никакого стэк оверфлоу не пишет.
N>Если под отладчиком запустить, то пишет.
вообщем 16 гигов оперативы рулят — не падает

Здравствуйте, Vain, Вы писали:

N>>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.
N>>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
N>>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?
V>Win 7 x64 — ничего не происходит

Проверил, падает.
Последовательность:
[1] [/] [2] [5] [5] [=] [F-E]

Здравствуйте, Vain, Вы писали:

V>вообщем 16 гигов оперативы рулят — не падает

У меня 32Гб — падает. Не в памяти дело.

Здравствуйте, B0FEE664, Вы писали:

BFE>Здравствуйте, Vain, Вы писали:

N>>>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.
N>>>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
N>>>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?
V>>Win 7 x64 — ничего не происходит

BFE>Проверил, падает.
BFE>Последовательность:
BFE> [1] [/] [2] [5] [5] [=] [F-E]
А у меня выдает "1" (если после F — E нажать "="). Если не нажать, ничего не выдает.
Win7 x64, с обновлениями

Здравствуйте, Evgeniy Skvortsov, Вы писали:

ES>Здравствуйте, Nuzhny, Вы писали:

N>>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.
N>>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.

ES>win7 32 бит, падает, только никакого стэк оверфлоу не пишет.
ES>Проверил на XP — все работает ровно.
ES>Что-то в 7-ке накосячили

проверил дома, win7 64 бит, 8 гиг ОЗУ — падает так же.

Здравствуйте, Vain, Вы писали:

V>Здравствуйте, Nuzhny, Вы писали:

ES>>>win7 32 бит, падает, только никакого стэк оверфлоу не пишет.
N>>Если под отладчиком запустить, то пишет.
V>вообщем 16 гигов оперативы рулят — не падает

при чем тут количество памяти, если портится стэк

Здравствуйте, B0FEE664, Вы писали:

BFE>Последовательность:
BFE> [1] [/] [2] [5] [5] [=] [F-E]


кста, можно вначала F-E нажать, а потом поделить 1 на 255
и можно 255 1/x
со 127 тоже фокус проходит

Здравствуйте, Evgeniy Skvortsov, Вы писали:

ES>>>>win7 32 бит, падает, только никакого стэк оверфлоу не пишет.
N>>>Если под отладчиком запустить, то пишет.
V>>вообщем 16 гигов оперативы рулят — не падает
ES>при чем тут количество памяти, если портится стэк
Это зависит от того что на этом стеке и как он портится. Может так получится что портятся не критические структуры.

Здравствуйте, Философ, Вы писали:

V>>Win 7 x64 — ничего не происходит
Ф>обновись
не, там надо было в Инженерный режим переключится и как оказалось там отдельно кнопка F-E есть, я сразу и не заметил

ES>>>>>win7 32 бит, падает, только никакого стэк оверфлоу не пишет.
N>>>>Если под отладчиком запустить, то пишет.
V>>>вообщем 16 гигов оперативы рулят — не падает
ES>>при чем тут количество памяти, если портится стэк
V>Это зависит от того что на этом стеке и как он портится. Может так получится что портятся не критические структуры.
а если ты не выстрелишь тогда испорчусь я
В данном случае происходит переполнение стека, он не то что портится, он заканчивается. А размер его не зависит от количества RAM.

Здравствуйте, Vain, Вы писали:

V>Здравствуйте, Философ, Вы писали:

V>>>Win 7 x64 — ничего не происходит
Ф>>обновись
V>не, там надо было в Инженерный режим переключится и как оказалось там отдельно кнопка F-E есть, я сразу и не заметил

У меня тоже долго взяло, потому что режимы только: Standard, Scientific, Programmer, Statistic...
Кто из них "Инженерный" — не понятно.
Кроме этого, думал что [F-E] — это [F] [-] [E]...

Здравствуйте, Vain, Вы писали:
V>Win 7 x64 — ничего не происходит

Старенькую шутку напомнил: "У тебя не падает винда?! Руки кривые!".

Здравствуйте, Nuzhny, Вы писали:

N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.
N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
N>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?
Поэксплуатировать вряд ли.

Windows 8 x64 — воспроизводится. Вот call stack в момент падения:

     ntdll.dll!RtlpHeapFindListLookupEntry()
     ntdll.dll!RtlpInsertFreeBlock()
     ntdll.dll!RtlpExtendHeap()
     ntdll.dll!RtlpAllocateHeap()
     ntdll.dll!RtlAllocateHeap()
     ntdll.dll!RtlDebugAllocateHeap()
     ntdll.dll!RtlpAllocateHeap()
     ntdll.dll!RtlAllocateHeap()
     KernelBase.dll!LocalAlloc()
     calc.exe!_divnum(struct _number * *,struct _number *,unsigned long)
     calc.exe!putnum(int *,struct _number * *,int)
     calc.exe!putnum(int *,struct _number * *,int)
// Тут ещё Over 9000 таких же calc.exe!putnum
     calc.exe!putnum(int *,struct _number * *,int)
     calc.exe!putnum(int *,struct _number * *,int)
     calc.exe!CCalcEngine::DisplayNum(void)
     calc.exe!__chkstk()
     calc.exe!CContainer::ProcessKeyPadInputs(unsigned int,unsigned __int64,__int64)
     calc.exe!WndProc(struct HWND__ *,unsigned int,unsigned __int64,__int64)
     user32.dll!UserCallWinProcCheckWow()
     user32.dll!SendMessageWorker()
     user32.dll!SendMessageW()
     calc.exe!CScientificMode::SciDlgProc(struct HWND__ *,unsigned int,unsigned __int64,__int64)
     user32.dll!UserCallDlgProcCheckWow()
     user32.dll!DefDlgProcWorker()
     user32.dll!DefDlgProcW()
     user32.dll!UserCallWinProcCheckWow()
     user32.dll!SendMessageWorker()
     user32.dll!SendMessageW()
     comctl32.dll!Button_ReleaseCapture()
     comctl32.dll!Button_WndProc()
     user32.dll!UserCallWinProcCheckWow()
     user32.dll!DispatchMessageWorker()
     calc.exe!WinMain()
     calc.exe!_LDunscale()
     kernel32.dll!BaseThreadInitThunk()
     ntdll.dll!RtlUserThreadStart()

Здравствуйте, Nuzhny, Вы писали:

Попробовал в Windows 8.1 Modern Calculator , и результат не заставил себя ждать
Похоже там копипаст бага.