<![CDATA[Wie kann schadhafter Code in einer Bilddatei schädlich sein?]]>Für das Programm sollten das doch nur einfache Daten sein,
wie kann das dann also dazu führen, daß der Code in einer Bilddatei ausgeführt wird?

]]>https://www.c-plusplus.net/forum/topic/258390/wie-kann-schadhafter-code-in-einer-bilddatei-schädlich-seinRSS for NodeSat, 25 Apr 2026 23:22:02 GMTSun, 10 Jan 2010 06:00:28 GMT60<![CDATA[Reply to Wie kann schadhafter Code in einer Bilddatei schädlich sein? on Sun, 10 Jan 2010 06:00:28 GMT]]>Für das Programm sollten das doch nur einfache Daten sein,
wie kann das dann also dazu führen, daß der Code in einer Bilddatei ausgeführt wird?

]]>https://www.c-plusplus.net/forum/post/1836032https://www.c-plusplus.net/forum/post/1836032Sun, 10 Jan 2010 06:00:28 GMT<![CDATA[Reply to Wie kann schadhafter Code in einer Bilddatei schädlich sein? on Sun, 10 Jan 2010 06:01:24 GMT]]>Fehler im Viewer

]]>https://www.c-plusplus.net/forum/post/1836033https://www.c-plusplus.net/forum/post/1836033Sun, 10 Jan 2010 06:01:24 GMT<![CDATA[Reply to Wie kann schadhafter Code in einer Bilddatei schädlich sein? on Sun, 10 Jan 2010 12:47:55 GMT]]>Stichwort: Buffer Overflow

]]>https://www.c-plusplus.net/forum/post/1836202https://www.c-plusplus.net/forum/post/1836202Sun, 10 Jan 2010 12:47:55 GMT<![CDATA[Reply to Wie kann schadhafter Code in einer Bilddatei schädlich sein? on Sun, 10 Jan 2010 19:10:44 GMT]]>Ganz primitives Beispiel.

Bild enthält seine eigene Größe.

Viewer verläßt sich darauf und fordert so viel Speicher an.
Dann lädt der Viewer das Bild so lange bis es nichts mehr zu laden gibt (Nicht aufgrund des Wertes des Bildes).
Steht im Bild eine kleinere Größe als es wirklich hat wird das was zu vie ist über die Arraygrenzen hinaus in fremden Speicher geschrieben.

Wird dieser als Programm interpretiert hat man den GAU.

]]>https://www.c-plusplus.net/forum/post/1836491https://www.c-plusplus.net/forum/post/1836491Sun, 10 Jan 2010 19:10:44 GMT<![CDATA[Reply to Wie kann schadhafter Code in einer Bilddatei schädlich sein? on Sun, 10 Jan 2010 19:24:35 GMT]]>MsterX schrieb:

Ganz primitives Beispiel.

Bild enthält seine eigene Größe.

Viewer verläßt sich darauf und fordert so viel Speicher an.
Dann lädt der Viewer das Bild so lange bis es nichts mehr zu laden gibt (Nicht aufgrund des Wertes des Bildes).
Steht im Bild eine kleinere Größe als es wirklich hat wird das was zu vie ist über die Arraygrenzen hinaus in fremden Speicher geschrieben.

Wird dieser als Programm interpretiert hat man den GAU.

Versteh ich nicht.

Wenn das Bild eine kleinere Größe drinstehen hat als es wirklich groß ist und das Programm verläßt sich auf den Wert der da drinsteht, dann läd es ja nur einen Teil des Bildes und nicht mehr.

Es muß also anders herum sein.
Im Bild muß ein größerer Wert drinstehen, als das Bild wirklich an Größe hat. Erst dann wird über die Bilddatei hinaus, Daten ausgelesen.

]]>https://www.c-plusplus.net/forum/post/1836499https://www.c-plusplus.net/forum/post/1836499Sun, 10 Jan 2010 19:24:35 GMT<![CDATA[Reply to Wie kann schadhafter Code in einer Bilddatei schädlich sein? on Sun, 10 Jan 2010 20:06:20 GMT]]>das ist jetzt wort verdreherei - aber du hst es schon richtig verstanden - genau so kann es gehen

]]>https://www.c-plusplus.net/forum/post/1836515https://www.c-plusplus.net/forum/post/1836515Sun, 10 Jan 2010 20:06:20 GMT<![CDATA[Reply to Wie kann schadhafter Code in einer Bilddatei schädlich sein? on Mon, 11 Jan 2010 01:08:18 GMT]]>Und wie schleust man da jetzt Code ein?

Hängt man die Opcodes einfach dem Bild hintendran und hofft, daß sie ausgeführt werden?

]]>https://www.c-plusplus.net/forum/post/1836580https://www.c-plusplus.net/forum/post/1836580Mon, 11 Jan 2010 01:08:18 GMT<![CDATA[Reply to Wie kann schadhafter Code in einer Bilddatei schädlich sein? on Mon, 11 Jan 2010 04:02:59 GMT]]>Um schrieb:

Es muß also anders herum sein.
Im Bild muß ein größerer Wert drinstehen, als das Bild wirklich an Größe hat. Erst dann wird über die Bilddatei hinaus, Daten ausgelesen.

Nein, anders herum war es schon richtig. Wäre der Wert größer würde der Bildbetrachter mehr Speicher anfordern als er braucht - das wäre ja kein Problem (außer das führt zum Speichermangel wegen zu großem Wert). Aber mit dynamischen angeforderten Speicher funktioniert das glaube eh nicht so gut, weil man weiß ja nicht was man hinter dem Puffer überschreiben tut. Der Speicher muss schon auf dem Stack liegen.

Bei Wikipedia gibt es unter dem o. g. Stichwort einen schönen Artikel dazu.

]]>https://www.c-plusplus.net/forum/post/1836595https://www.c-plusplus.net/forum/post/1836595Mon, 11 Jan 2010 04:02:59 GMT<![CDATA[Reply to Wie kann schadhafter Code in einer Bilddatei schädlich sein? on Mon, 11 Jan 2010 10:32:34 GMT]]>Tell schrieb:

Und wie schleust man da jetzt Code ein?

Hängt man die Opcodes einfach dem Bild hintendran und hofft, daß sie ausgeführt werden?

Den Code kann man mittels eines Stack Overflow gezielt ausführen lassen.

]]>https://www.c-plusplus.net/forum/post/1836683https://www.c-plusplus.net/forum/post/1836683Mon, 11 Jan 2010 10:32:34 GMT<![CDATA[Reply to Wie kann schadhafter Code in einer Bilddatei schädlich sein? on Mon, 11 Jan 2010 13:00:09 GMT]]>"Einfach" php code in die Bilddatei schreiben und dann vom server ausführen lassen.

]]>https://www.c-plusplus.net/forum/post/1836758https://www.c-plusplus.net/forum/post/1836758Mon, 11 Jan 2010 13:00:09 GMT<![CDATA[Reply to Wie kann schadhafter Code in einer Bilddatei schädlich sein? on Mon, 11 Jan 2010 13:13:08 GMT]]>Ganz so einfach ist das auch nicht, schau Dir dazu mal die Videos und Exploits auf www.milw0rm.org an. www.packetstormsecurity.org hat meistens auch immer was passendes, wo man weiterkommt.

]]>https://www.c-plusplus.net/forum/post/1836766https://www.c-plusplus.net/forum/post/1836766Mon, 11 Jan 2010 13:13:08 GMT