Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-03-2004, 11:11 door Anoniem

de stack non executable maken heeft absoluut geen zin, zolang andere segmenten nog executable zijn. En dan kan je nog een return-into-libc/plt attack doen. PaX probeert dit te voorkomen door bijv. de shared library base address te randomizen, maar als de attacker een info leak kan triggeren, (dus op een of andere manier in staat is om op bepaalde addressen te kijken) wint hij als nog wel :) PaX stopt iig wel de meeste standaard exploits.

Beschrijf je klacht (Optioneel):

captcha