阅读背景:

Flask框架中常规漏洞防范方法

来源:互联网 

一、前言

Double Fetch是一种条件竞争类型的漏洞,其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差,我们在先前的学习中有了解到内核在从用户态中获取数据时会使用函数copy_from_user,而如果要拷贝的数据过于复杂的话则内核会选择引用其指针而将数据暂存于用户态中等待后续处理,而在这时数据会存在被条件竞争修改原有数据的风险,也就是笔者要分享的Double Fetch的由来。Double Fetch是一种条件竞争类型的漏洞,其主




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: