Примеры использования Форматной строки на Русском языке и их переводы на Английский язык
{-}
-
Official
-
Colloquial
Метод поиска уязвимости форматной строки.
К этому номеру предъявляются те же ограничения, что и к номеру форматной строки.
This number is bound by the same restrictions as the one given by format_arg key.DSA- 2355- 1 clearsilver-- уязвимость форматной строки.
DSA-2355-1 clearsilver-- format string vulnerability.Исправление потенциальной уязвимости форматной строки; dbus.
Fix potential format string vulnerability; dbus.Федотов Метод поиска уязвимости форматной строки Труды Института системного программирования РАН.
Fedotov Search Method for Format String Vulnerabilities Proceedings of the Institute for System Programming.Федотов Метод поиска уязвимости форматной строки Стр.
Fedotov Search Method for Format String Vulnerabilities pp.Давид Тиль обнаружил, что несколько уязвимостей форматной строки могут приводить к выполнению произвольного кода.
David Thiel discovered that several format string vulnerabilities may lead to the execution of arbitrary code.Многочисленные сценарии проверки и модуль Lintian::Schedule используют передаваемые пользователем данные в качестве части форматной строки sprintf/ printf.
Multiple check scripts and the Lintian::Schedule module were using user-provided input as part of the sprintf/printf format string.В статье рассматривается метод поиска уязвимостей форматной строки в исполняемом бинарном коде.
In this paper search method for format string vulnerabilities is presented.Джон Лайтси обнаружил инъекцию форматной строки в шаблонах локализации Movable Type, системы ведения блога.
John Lightsey discovered a format string injection vulnerability in the localisation of templates in Movable Type, a blogging system.Ульф Хэрнхаммар обнаружил, что Evolution, набор для совместной работы и использования электронной почты,содержит уязвимость форматной строки в коде грамматического разбора зашифрованных сообщений.
Ulf Härnhammar discovered that Evolution, the e-mail and groupware suite,had a format string vulnerability in the parsing of encrypted mail messages.Доминик Харгивс иНико Тини обнаружили две уязвимости форматной строки в YAML:: LibYAML, интерфейсе Perl к библиотеке libyaml.
Dominic Hargreaves andNiko Tyni discovered two format string vulnerabilities in YAML:: LibYAML, a Perl interface to the libyaml library.Джошуа Роджерс обнаружил уязвимость форматной строки в функции yyerror в файле lib/ cgraph/ scan. l из Graphviz, огромного набора инструментов для рисования графиков.
Joshua Rogers discovered a format string vulnerability in the yyerror function in lib/cgraph/scan.l in Graphviz, a rich set of graph drawing tools.В работе представлены предикатыбезопасности для перезаписи указателя, перезаписи указателя на функцию и уязвимости форматной строки, которая приводит к переполнению буфера на стеке.
Security predicates for pointer overwrite,function pointer overwrite and format string vulnerability, that leads to stack buffer overflow are presented in the paper.Ульф Хэрнхаммар обнаружил, что уязвимость форматной строки в коде для обработки совместных календарей может позволить выполнить произвольный код.
Ulf Härnhammar discovered that a format string vulnerability in the handling of shared calendars may allow the execution of arbitrary code.В частности, рассмотрены способы выполнения кода для переполнениябуфера на стеке и в динамической памяти, для уязвимости использования памяти после освобождения и для уязвимости форматной строки.
Particularly, ways of code execution using buffer overflow on stack andon heap, using use-after-free vulnerabilities and format string vulnerabilities are examined in section 2.Тестирование предиката безопасности для уязвимости форматной строки, приводящей к переполнению буфера, проводилось на программе Ollydbg, содержащей эту уязвимость.
Testing security predicate for format string vulnerability, that leads to buffer overflow was conducted on vulnerable version of Ollydbg.Из форматной строки видно, что ожидается аргумента типа' wchar_ t*', но вместо этого мы передаем объект, что может привести к формированию бессмыслицы в буфере, или же к аварийному завершению программы.
As seen from the format string, the function is awaiting an argument of the'wchar_t*' type but we pass an object instead, which may cause forming rubbish in the buffer or a program crash.Тим Браун иДирк Мюллер обнаружили несколько уязвимостей форматной строки в сообщениях об ошибках, которые могут приводить к выполнению произвольного кода.
Tim Brown andDirk Müller discovered several format string vulnerabilities in the handling of error messages, which might lead to the execution of arbitrary code.Утилита smbclient содержит уязвимость форматной строки, из-за которой команды, работающие с именами файлов, считают пользовательские входные данные форматными строками asprintf.
The smbclient utility contains a formatstring vulnerability where commands dealing with file names treat user input as format strings to asprintf.Семейство функций printf неправильно ограничивает выделение стека, что позволяет злоумышленникам в зависимости от контекста обходить механизм защиты форматной строки FORTIFY_ SOURCE и вызывать отказ в обслуживании( аварийная остановка)или потенциально выполнять произвольный код с помощью специально сформированной форматной строки.
The printf family of functions do not properly limit stack allocation, which allows context-dependent attackers to bypass the FORTIFY_SOURCEformat-string protection mechanism and cause Ульф Хэрнхаммар обнаружил, что уязвимость форматной строки в helptags_ one() из src/ ex_ cmds. c( вызывается через команду helptags) может приводить к выполнению произвольного кода.
Ulf Härnhammar discovered that a format string flaw in helptags_one() from src/ ex cmds(triggered through the helptags command) can lead to the execution of arbitrary code.Функция vfprintf в stdio- common/ vfprintf. c в библиотеке GNU C( известной также как glibc) 2. 5, 2. 12, а также вероятно других версий неправильно ограничивает использование функции alloca при выделении массива SPECS, что позволяет злоумышленникам обходить механизм защиты форматных строк FORTIFY_ SOURCE и вызывать отказ в обслуживании( аварийная остановка),либо выполнять произвольный код с помощью специально сформированной форматной строки, использующей позиционные параметры и большое число спецификаторов формата.
The vfprintf function in stdio-common/vfprintf.c in GNU C Library(aka glibc) 2.5, 2.12, and probably other versions does not properly restrict the use of the alloca function when allocating the SPECS array, which allows context-dependent attackers to bypass the FORTIFY_SOURCEformat-string protection mechanism and cause Кроме того, данное обновление исправляет уязвимость форматной строки, которая может проявляться только из-за файлов настройки, находящихся под управлением локального администратора.
This update also fixes a format string vulnerability, which can only be triggered through configuration files under control of the local administrator.В MySQL версий с 4.. по 5.. 83 были обнаружены многочисленные уязвимости форматной строки в функции dispatch_ command() в libmysqld/ sql_ parse. cc из состава mysqld, которые позволяют удаленным аутентифицированным пользователям вызывать отказ в обслуживании( аварийное завершение работы службы) и потенциальное выполнение произвольного кода с помощью указателей форматной строки в имени базы данных в запросе COM_ CREATE_ DB или COM_ DROP_ DB.
In MySQL 4.0.0 through 5.0.83, multiple format string vulnerabilities in the dispatch_command() function in libmysqld/sql_parse. cc in mysqld allow remote authenticated users to cause a denial of service(daemon crash) and potentially the execution of arbitrary code via format string specifiers in a database name in a COM_CREATE_DB or COM_DROP_DB request.Лео Ианнокоун иКолин Уотсон обнаружили уязвимость форматной строки в привязках Python для системы НТМL- шаблонов Clearsilver, которая может приводить к отказу в обслуживании или выполнению произвольного кода.
Leo Iannacone andColin Watson discovered a format string vulnerability in the Python bindings for the Clearsilver HTML template system, which may lead to denial of service or the execution of arbitrary code.Нико Тайни обнаружил две уязвимости форматной строки в DBD:: Pg, драйвере Perl DBI для сервера баз данных PostgreSQL, которые могут использоваться злоумышленником, контролирующим сервер баз данных.
Niko Tyni discovered two format string vulnerabilities in DBD:: Pg, a Perl DBI driver for the PostgreSQL database server, which can be exploited by a rogue database server.Эта программа, предназначена для обнаружения ошибок в форматных строках.
Instead it is a program specifically aimed at detecting format string bugs.Вызов функции printf( p) некорректен,поскольку отсутствует форматная строка вида"% s.
The call of the printf(p) function is incorrect,as there is no format string of the"%s" kind.Анализатор также предупреждает и о двух других неверных способах передачи параметров в соответствии с форматной строкой.
The analyzer also reported two other instances with incorrectly passed format-string parameters.
