在我们关于安全性的第一次CS讲座中,我们讨论了C的问题,没有检查所谓的缓冲区长度以及可以利用此漏洞的不同方式的一些示例。 在这种情况下,它看起来像是一个恶意读操作的情况,其中应用程序只读出了很多字节的内存 我是否正确断言Heartbleed错误是C缓冲区长度检查问题的表现? 为什么恶意使用在尝试读取其他应用程序的内存时不会导致分段错误? 在写入内存之前简单地将内存归零(然后随后从中读取)会导致分段错误吗? 或者这在操作系统之间有所不同吗? 或者其他一些环境因素? 显然无法识别漏洞的利用。 是因为心跳function在调用时不记录? 否则,对64k字符串的任何请求肯定是恶意的?