Листинг 8. Фрагмент программы, подверженный переполнению с затиранием скалярной переменной

var_demo(float *money_account)

{

    char buff[MAX_BUF_SIZE]; float buks = CURRENT_BUKS_RATE;

    printf("input money:"); gets(buff);

    if (atof(buff)<0) ошибка! введите положительное значение

    …

    *money_account -= (atof(buff) * CURRENT_BUKS_RATE);

}

При всей своей искусственности приведенный пример чрезвычайно нагляден. Модификация скалярных переменных только в исключительных случаях приводит к захвату управления системой, но легко позволяет делать из чисел винегрет, а на этом уже можно сыграть! Но что же это за исключительные случаи? Во-первых, многие программы содержат отладочные переменные, оставленные разработчиками, и позволяющие, например, отключить систему аутентификации. Во-вторых, существует множество переменных, хранящих начальные или предельно допустимые значения других переменных, например, счетчиков цикла – for (a =b; a < c; a++) *p++ = *x++; очевидно, что модификация переменных b и c приведет к переполнению буфера p со всеми отсюда вытекающими последствиями. В-третьих… да мало ли что можно придумать – всего и не перечислишь! Затирание скалярных переменных при переполнении обычно не приводит к немедленному обрушению программы, поэтому такие ошибки могут долго оставаться не обнаруженными. Будьте внимательными!

Массивы и буфера

Что интересного можно обнаружить в буферах? Прежде всего это строки, хранящиеся в PASCAL-формате, т.е. с полем длины вначале, затирание которого порождает каскад вторичных переполнений. Про уязвимость буферов с конфиденциальной информацией мы уже говорили, а теперь, пожалуйста – конкретный, хотя и несколько наигранный пример:

Листинг 9. Фрагмент программы, подверженной последовательному переполнению при записи с затиранием постороннего буфера

buff_demo()

{

    char buff[MAX_BUF_SIZE];