Windows calс - Stack overflow
От: Nuzhny Россия https://github.com/Nuzhny007
Дата: 09.08.13 12:25
Оценка: 7 (5) +2 :))) :)
Случайно обнаружилось в Windows 7 x64 с последними обновлениями.
В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?

18.06.14 20:48: Перенесено модератором из 'Компьютерные священные войны' — kochetkov.vladimir
https://elibrary.ru/author_counter.aspx?id=875549
Re: Windows calс - Stack overflow
От: ononim  
Дата: 09.08.13 12:33
Оценка: +1
N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.
N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
Ну, бывает. На собеседовании в QA вы бы всех поразили, чо

N>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?

"Там" права админа только если вы работаете под админом и UAC выключен.
Дыра _могла_ бы быть бы если бы:
1) вы, не зная пароль админского акаунта, вызвали бы некую ошибку в программе, которая запустилась под админским токеном по вашему желанию.
2) код (читай — процесс), работающий не под админским токеном, вызвали бы некую ошибку в программе, которая работает под админским токеном.

Все остальные сценарии _не_дыры_ а варианты просто выстрелить себе в ногу. Секурити дыра — это когда вы, не будучи полицейским (админом), стреляете в ногу другому (пользователю), а не себе. В этом очень часто люди путаются.
Как много веселых ребят, и все делают велосипед...
Re: Windows calс - Stack overflow
От: hi_octane Беларусь  
Дата: 09.08.13 12:44
Оценка:
N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
Win Server 2008 r2 x64 валится

N>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?


SO это ещё не порча памяти.
Re[2]: Windows calс - Stack overflow
От: ononim  
Дата: 09.08.13 12:48
Оценка: 3 (1) -1
N>>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?
_>SO это ещё не порча памяти.
/me берет запускает windbg, атачит его к процессу calc.exe, читает мантри и печатает в командной строке

eb ntdll!NtCreateFile 'K' 'i' 'l' 'l' 'B' 'i' 'l' 'l'

Потом .detach, тычок в help/about и калькулятор дохнет в агонии от ложных воспоминаний порчи памяти. Срочна-срочна топик в рсдн и новость на лента.вру о новой мегадыре в калькуляторе.
Как много веселых ребят, и все делают велосипед...
Re: очень сильный C++
От: BurningInside Россия  
Дата: 09.08.13 13:21
Оценка:
Здравствуйте, Nuzhny, Вы писали:

N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.

N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
N>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?

ага, права админа. Читай учебники и пользуйся лицензионным софтом
Re[2]: очень сильный C++
От: BurningInside Россия  
Дата: 09.08.13 13:26
Оценка:
Здравствуйте, BurningInside, Вы писали:
...
BI>ага, права админа. Читай учебники и пользуйся лицензионным софтом

пардон, приношу извинения, действительно валится. Режим калькулятора — "Программист"
Re: Windows calс - Stack overflow
От: herethere  
Дата: 09.08.13 18:32
Оценка: +2
Здравствуйте, Nuzhny, Вы писали:

N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.


+1 на Win7 x86 (только без Stack overflow — просто AppCrash)

N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.


Пишите точно, что нужно 1 / 255 НАЖАТЬ "=" и потом только F-E.
Re: Windows calс - Stack overflow
От: DreamMaker  
Дата: 09.08.13 19:57
Оценка:
Здравствуйте, Nuzhny, Вы писали:

N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.


Win 7 x64, Win 8 — валится.

нда... это хроническое. был такой анекдот, чем Windows 3.11 отличается от 3.1 ? а давайте посчитаем! запускаем калькулятор, 3.11 — 3.1 получалось ноль.
In P=NP we trust.
Re[3]: Компоновка [32->х64 - Манифест - менять вручную?
От: BurningInside Россия  
Дата: 10.08.13 20:59
Оценка: +1
Здравствуйте, BurningInside, Вы писали:

BI>Здравствуйте, BurningInside, Вы писали:

BI>...
BI>>ага, права админа. Читай учебники и пользуйся лицензионным софтом

BI>пардон, приношу извинения, действительно валится. Режим калькулятора — "Программист"


Снова ошибка. Режим калькуляьтора — "Инженерный"
Re: Windows calс - Stack overflow
От: _NN_ www.nemerleweb.com
Дата: 11.08.13 19:43
Оценка:
Здравствуйте, Nuzhny, Вы писали:


А еще можно так:

1 / любое число
=
F-E
1 / (от 252 до 255) =>
http://rsdn.nemerleweb.com
http://nemerleweb.com
Re: Windows calс - Stack overflow
От: Vain Россия google.ru
Дата: 12.08.13 07:19
Оценка:
Здравствуйте, Nuzhny, Вы писали:

N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.

N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
N>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?
Win 7 x64 — ничего не происходит
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Went: Да где угодно могут. Я не согласен с посылом, что "раз поехал в НРы, значит подверг себя какой-то особой опасности".
Re: Windows calс - Stack overflow
От: Evgeniy Skvortsov Россия  
Дата: 12.08.13 07:52
Оценка:
Здравствуйте, Nuzhny, Вы писали:

N>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.

N>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.

win7 32 бит, падает, только никакого стэк оверфлоу не пишет.
Проверил на XP — все работает ровно.
Что-то в 7-ке накосячили
Re[2]: Windows calс - Stack overflow
От: Философ Ад http://vk.com/id10256428
Дата: 12.08.13 08:05
Оценка:
Здравствуйте, Vain, Вы писали:

V>Win 7 x64 — ничего не происходит


обновись
Всё сказанное выше — личное мнение, если не указано обратное.
Re[2]: Windows calс - Stack overflow
От: Nuzhny Россия https://github.com/Nuzhny007
Дата: 12.08.13 08:12
Оценка:
Здравствуйте, Evgeniy Skvortsov, Вы писали:

ES>win7 32 бит, падает, только никакого стэк оверфлоу не пишет.


Если под отладчиком запустить, то пишет.
https://elibrary.ru/author_counter.aspx?id=875549
Re[3]: Windows calс - Stack overflow
От: Vain Россия google.ru
Дата: 12.08.13 17:54
Оценка:
Здравствуйте, Философ, Вы писали:

V>>Win 7 x64 — ничего не происходит

Ф>обновись
up to date
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Went: Да где угодно могут. Я не согласен с посылом, что "раз поехал в НРы, значит подверг себя какой-то особой опасности".
Re[3]: Windows calс - Stack overflow
От: Vain Россия google.ru
Дата: 13.08.13 07:13
Оценка: :)
Здравствуйте, Nuzhny, Вы писали:

ES>>win7 32 бит, падает, только никакого стэк оверфлоу не пишет.

N>Если под отладчиком запустить, то пишет.
вообщем 16 гигов оперативы рулят — не падает
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Went: Да где угодно могут. Я не согласен с посылом, что "раз поехал в НРы, значит подверг себя какой-то особой опасности".
Re[2]: Windows calс - Stack overflow
От: B0FEE664  
Дата: 13.08.13 09:11
Оценка:
Здравствуйте, Vain, Вы писали:

N>>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.

N>>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
N>>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?
V>Win 7 x64 — ничего не происходит

Проверил, падает.
Последовательность:
[1] [/] [2] [5] [5] [=] [F-E]
И каждый день — без права на ошибку...
Re[4]: Windows calс - Stack overflow
От: koandrew Канада http://thingselectronic.blogspot.ca/
Дата: 13.08.13 09:40
Оценка:
Здравствуйте, Vain, Вы писали:

V>вообщем 16 гигов оперативы рулят — не падает


У меня 32Гб — падает. Не в памяти дело.
[КУ] оккупировала армия.
Re[3]: Windows calс - Stack overflow
От: Unforgiver Россия  
Дата: 13.08.13 09:57
Оценка:
Здравствуйте, B0FEE664, Вы писали:

BFE>Здравствуйте, Vain, Вы писали:


N>>>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.

N>>>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.
N>>>Учитывая, что в нём можно вставлять свой текст, а калькулятор я обычно запускаю через Win+R (там же права админа?), то можно и поэксплуатировать уязвимость. Или нет?
V>>Win 7 x64 — ничего не происходит

BFE>Проверил, падает.

BFE>Последовательность:
BFE> [1] [/] [2] [5] [5] [=] [F-E]
А у меня выдает "1" (если после F — E нажать "="). Если не нажать, ничего не выдает.
Win7 x64, с обновлениями
Что делать, если коллектив молодой и дружный, а ты нет?
Re[2]: Windows calс - Stack overflow
От: Evgeniy Skvortsov Россия  
Дата: 13.08.13 18:01
Оценка:
Здравствуйте, Evgeniy Skvortsov, Вы писали:

ES>Здравствуйте, Nuzhny, Вы писали:


N>>Случайно обнаружилось в Windows 7 x64 с последними обновлениями.

N>>В калькуляторе в scientific режиме: 1 / 255, далее F-E. И всё, падает с указанной ошибкой.

ES>win7 32 бит, падает, только никакого стэк оверфлоу не пишет.

ES>Проверил на XP — все работает ровно.
ES>Что-то в 7-ке накосячили

проверил дома, win7 64 бит, 8 гиг ОЗУ — падает так же.
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.