アカウント名:
パスワード:
JIT型のインタプリタなら、何度もコードを実行しながら、命令キャッシュを破棄すればこの攻撃が成立する。命令長が可変長のものなら、それを使って命令長を変え、後続する命令を変えることができ、更には任意のコードの実行が可能になる。ただ、命令キャッシュをどうやって破棄するかがやはり問題になって詰んだ。
>任意のコードの実行が可能になるここが無理。隣接ラインのどのビットが化けるか、値がどう化けるかは攻撃者からは制御できない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
JIT型のインタプリタからの任意のコード実行 (スコア:0)
JIT型のインタプリタなら、何度もコードを実行しながら、命令キャッシュを破棄すればこの攻撃が成立する。
命令長が可変長のものなら、それを使って命令長を変え、後続する命令を変えることができ、更には任意のコードの実行が可能になる。
ただ、命令キャッシュをどうやって破棄するかがやはり問題になって詰んだ。
Re: (スコア:0)
>任意のコードの実行が可能になる
ここが無理。隣接ラインのどのビットが化けるか、値がどう化けるかは攻撃者からは制御できない。