Es posible el desbordamiento/desbordamiento del búfer en la aplicación web asp.net c#completamente administrada
buffer-overflow buffer-overrun (3)
En el caso general, no necesita preocuparse por los desbordamientos de búfer. Esta es una de las principales ventajas del código administrado, la recolección de basura es quizás la otra gran ventaja.
Hay algunos casos extremos que debe tener en cuenta: cada vez que su código administrado interactúa con un código no administrado (llamadas API Win32, interoperabilidad COM, P / Invoke, etc.) existe la posibilidad de que se produzcan desbordamientos de búfer en el código no administrado, basado en parámetros pasados desde el código administrado.
Además, el código marcado como "inseguro" puede manipular directamente las direcciones de memoria de tal manera que cause un desbordamiento del búfer. Sin embargo, la mayoría del código de C # se escribe sin utilizar la palabra clave "inseguro".
¿Puede haber vulnerabilidades de desbordamiento / desbordamiento del búfer en el portal web asp.net completamente administrado? En caso afirmativo, ¿cómo puede probarse esto?
No a menos que explote el servidor web o la pila .NET / ASP.NET.
Tenía una herramienta (HP Dev Inspect) detectar un posible "Desbordamiento de búfer de parámetros posible" en mi aplicación ASP.NET y fue porque no teníamos MaxLength = "20" en uno de nuestros cuadros de texto ...