Vídeo da Palestra "Overwriting the Exception Handling Cache PointerDwarf Oriented Programming" - DEFCON 20 (via @bsdaemon) - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Essa apresentação descreve uma nova técnica para abusar da arquitetura de manipulação de exceção DWARF utilizada pela cadeia de ferramentas GCC. Essa técnica pode ser usada para explorar vulnerabilidades em programas compilados com, ou ligados, a partes de exceções habilitadas.

A informação de manipulação de exceção é armazenada em formato bytecode – a palestra mostra como um usuário malicioso pode obter o controle dessas estruturas e injetar bytecodes para fins maliciosos.

A palestra foi apresentada pelo pesquisador de segurança brasileiro Rodrigo Rubira Branco, o programador James Oakley e o pesquisador e professor assistente de ciência da computação do Dartmouth College. Assista a palestra a seguir:

SegInfo – Portal, Podcast e Evento sobre Segurança da Informação

Vídeo da Palestra “Overwriting the Exception Handling Cache PointerDwarf Oriented Programming” – DEFCON 20 (via @bsdaemon)

Você também pode se interessar por:

Compartilhe isso:

Você também pode se interessar por: