S touto hláškou mě dnes lehce vyděsil kolega s kódovým označením PCI :-)
*** glibc detected *** double free or corruption ***
Hláška se objevila při spustění čehosi co je napsáno v jazyce Java a má to obludný název com.fg.pdf.cps.PdfToImageAction :-) Načítá si to PDF soubory a někam na určené místo to vyplivne obrázky. Budu dále pátrat co toto chování způsobuje, protože daný proces doslova sejme aplikační server Tomcat.
Řešením je pro uživatele pod kterým se to pouští nastavit tuto proměnnou. Tak jako tak je třeba přijít na příčinu přetékání paměti. MALLOC je subrutina jazyka C, která řídí dinamickou alokaci paměti.
export MALLOC_CHECK_=0
set | grep MALL
MALLOC_CHECK_=0
Testováno na Linux systémech s glibc těchto verzí:
libglib2.0-0 2.16.6-0ubuntu1.2
libglib2.0-0 2.10.3-0ubuntu1
Zde je použití proměnné MALLOC_CHECK pěkně popsané.
Kafemlejnek.TV 40 – Hacktrophy, bug bounty as a service
-
Po nějaké době se vracíme k bezpečnostní problematice a tentokrát jsme si
pozvali jako hosta Pavla Luptáka ze společnosti Nethemba a Hacktrophy,
člena skup...
včera
Žádné komentáře:
Okomentovat