Libsass: MSVC x86_64 buffer overrun dalam pelaporan kesalahan (Regresi antara 3.3.5 dan 3.3.6)

Dibuat pada 24 Apr 2016  ·  14Komentar  ·  Sumber: sass/libsass

Ini awalnya berasal dari https://github.com/dahlia/libsass-python/pull/149

Saya mengalami kesulitan untuk membungkus kepala saya dengan tepat _mengapa_ ini terjadi, tetapi saya akan memposting apa yang saya dapatkan sejauh ini :)

Komit ini tampaknya menyebabkan masalah yang saya lihat: https://github.com/sass/libsass/commit/527f3a8 (#2025)
Memeriksa revisi sebelumnya (f8cad4e) tampaknya berhasil.

Harness tes kecilku

Anda dapat melihat kode di sini jika itu lebih mudah: https://github.com/asottile/libsass/commit/f40ae24025234b73ca86adece62dec0e35884eb1

main.cpp

#include <sass/context.h>
#include <iostream>

int main() {
    std::cout << "Making data context" << std::endl;
    struct Sass_Data_Context* context = sass_make_data_context(sass_copy_c_string(""));
    std::cout << "Compiling data context" << std::endl;
    sass_compile_data_context(context);
    std::cout << "Getting output context" << std::endl;
    struct Sass_Context* ctx = sass_data_context_get_context(context);
    std::cout << "Printing error status" << std::endl;
    std::cout << sass_context_get_error_status(ctx) << std::endl;
    std::cout << "Printing error message" << std::endl;
    std::cout << sass_context_get_error_message(ctx) << std::endl;
    sass_delete_data_context(context);

    return 0;
}

test.bat

"D:\Programs\VS2015\VC\BIN\amd64\cl.exe" ^
    /I.\include -ID:\Programs\VS2015\VC\INCLUDE ^
    /c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT ^
    src/*.c
"D:\Programs\VS2015\VC\BIN\amd64\cl.exe" ^
    /I.\include ^
    "-ID:\Programs\VS2015\VC\INCLUDE" ^
    "-ID:\Programs\VS2015\VC\ATLMFC\INCLUDE" ^
    "-IC:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt" ^
    "-IC:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\include\um" ^
    "-IC:\Program Files (x86)\Windows Kits\8.1\include\\shared" ^
    "-IC:\Program Files (x86)\Windows Kits\8.1\include\\um" ^
    "-IC:\Program Files (x86)\Windows Kits\8.1\include\\winrt" ^
    /c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT ^
    ./main.cpp src/*.cpp 
"D:\Programs\VS2015\VC\BIN\amd64\link.exe" ^
    "-LIBPATH:D:\Programs\VS2015\VC\LIB\amd64" ^
    "-LIBPATH:D:\Programs\VS2015\VC\ATLMFC\LIB\amd64" ^
    "-LIBPATH:C:\Program Files (x86)\Windows Kits\10\lib\10.0.10240.0\ucrt\x64" ^
    "-LIBPATH:C:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\lib\um\x64" ^
    "-LIBPATH:C:\Program Files (x86)\Windows Kits\8.1\lib\winv6.3\um\x64" ^
    "-INCREMENTAL:NO" "-OUT:main.exe" "-Debug" "-nologo" "-LTCG" ^
    *.obj
main.exe

Keluaran di f8cad4e

C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\cl.exe"     /I.\include -ID:\Programs\VS2015\VC\INCLUDE     /c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT     src/*.c
c99func.c
cencode.c

C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\cl.exe"     /I.\include     "-ID:\Programs\VS2015\VC\INCLUDE"     "-ID:\Programs\VS2015\VC\ATLMFC\INCLUDE"     "-IC:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt"     "-IC:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\include\um"     "-IC:\Program Files (x86)\Windows Kits\8.1\include\\shared"     "-IC:\Program Files (x86)\Windows Kits\8.1\include\\um"     "-IC:\Program Files (x86)\Windows Kits\8.1\include\\winrt"     /c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT     ./main.cpp src/*.cpp
main.cpp
ast.cpp
base64vlq.cpp
bind.cpp
src/bind.cpp(175): warning C4267: 'initializing': conversion from 'size_t' to 'int', possible loss of data
color_maps.cpp
constants.cpp
context.cpp
cssize.cpp
emitter.cpp
environment.cpp
error_handling.cpp
eval.cpp
expand.cpp
extend.cpp
file.cpp
functions.cpp
inspect.cpp
json.cpp
lexer.cpp
listize.cpp
Compiling...
memory_manager.cpp
node.cpp
output.cpp
parser.cpp
plugins.cpp
position.cpp
prelexer.cpp
remove_placeholders.cpp
sass.cpp
sass2scss.cpp
sass_context.cpp
sass_functions.cpp
sass_util.cpp
sass_values.cpp
source_map.cpp
to_c.cpp
to_value.cpp
units.cpp
utf8_string.cpp
util.cpp
Compiling...
values.cpp

C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\link.exe"     "-LIBPATH:D:\Programs\VS2015\VC\LIB\amd64"     "-LIBPATH:D:\Programs\VS2015\VC\ATLMFC\LIB\amd64"     "-LIBPATH:C:\Program Files (x86)\Windows Kits\10\lib\10.0.10240.0\ucrt\x64"     "-LIBPATH:C:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\lib\um\x64"     "-LIBPATH:C:\Program Files (x86)\Windows Kits\8.1\lib\winv6.3\um\x64"     "-INCREMENTAL:NO" "-OUT:main.exe" "-Debug" "-nologo" "-LTCG"     *.obj
Generating code
Finished generating code

C:\Users\Anthony\Desktop\git\libsass-python\libsass>main.exe
Making data context
Compiling data context
Getting output context
Printing error status
3
Printing error message
Internal Error: Data context created with empty source string

Keluaran pada 527f3a8

C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\cl.exe"     /I.\include -ID:\Programs\VS2015\VC\INCLUDE     /c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT     src/*.c
c99func.c
cencode.c

C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\cl.exe"     /I.\include     "-ID:\Programs\VS2015\VC\INCLUDE"     "-ID:\Programs\VS2015\VC\ATLMFC\INCLUDE"     "-IC:\Program Files (x86)\Windows Kits\10\include\10.0.10240.0\ucrt"     "-IC:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\include\um"     "-IC:\Program Files (x86)\Windows Kits\8.1\include\\shared"     "-IC:\Program Files (x86)\Windows Kits\8.1\include\\um"     "-IC:\Program Files (x86)\Windows Kits\8.1\include\\winrt"     /c /nologo /W3 /WX- /GL /DNDEBUG -O2 /Oi /Zi /EHsc /MT     ./main.cpp src/*.cpp
main.cpp
ast.cpp
base64vlq.cpp
bind.cpp
src/bind.cpp(175): warning C4267: 'initializing': conversion from 'size_t' to 'int', possible loss of data
color_maps.cpp
constants.cpp
context.cpp
cssize.cpp
emitter.cpp
environment.cpp
error_handling.cpp
eval.cpp
expand.cpp
extend.cpp
file.cpp
functions.cpp
inspect.cpp
json.cpp
lexer.cpp
listize.cpp
Compiling...
memory_manager.cpp
node.cpp
output.cpp
parser.cpp
plugins.cpp
position.cpp
prelexer.cpp
remove_placeholders.cpp
sass.cpp
sass2scss.cpp
sass_context.cpp
sass_functions.cpp
sass_util.cpp
sass_values.cpp
source_map.cpp
to_c.cpp
to_value.cpp
units.cpp
utf8_string.cpp
util.cpp
Compiling...
values.cpp

C:\Users\Anthony\Desktop\git\libsass-python\libsass>"D:\Programs\VS2015\VC\BIN\amd64\link.exe"     "-LIBPATH:D:\Programs\VS2015\VC\LIB\amd64"     "-LIBPATH:D:\Programs\VS2015\VC\ATLMFC\LIB\amd64"     "-LIBPATH:C:\Program Files (x86)\Windows Kits\10\lib\10.0.10240.0\ucrt\x64"     "-LIBPATH:C:\Program Files (x86)\Windows Kits\NETFXSDK\4.6.1\lib\um\x64"     "-LIBPATH:C:\Program Files (x86)\Windows Kits\8.1\lib\winv6.3\um\x64"     "-INCREMENTAL:NO" "-OUT:main.exe" "-Debug" "-nologo" "-LTCG"     *.obj
Generating code
Finished generating code

C:\Users\Anthony\Desktop\git\libsass-python\libsass>main.exe
Making data context

Melampirkan debugger pada kegagalan memberikan pesan berikut:

Unhandled exception at 0x00007FF77A8F8814 in main.exe: Stack cookie instrumentation code detected a stack-based buffer overrun.

Dan menjatuhkan breakpoint di: https://github.com/sass/libsass/blob/527f3a8/src/sass_context.cpp#L143

Bug - Confirmed Dev - PR Ready
Sumber
picture asottile

Semua 14 komentar

Pertama :clap: untuk laporan bug itu, cukup tepat seperti yang kita inginkan. Jika Anda meluangkan waktu untuk mengganti D:\Programs dengan ProgramFiles(x86) dan menginstal visual studio di jalur standar ( Microsoft Visual Studio 12.0 AFAIK) lain kali, saya akan secara resmi menominasikannya untuk laporan bug tahun :nyengir:

Sudah terlambat di sini, tetapi akan mengintip sebentar ...

mgreter picture mgreter pada 25 Apr 2016

Tampaknya menghapus /GL (optimasi program) membuat masalah hilang ...
Untuk memperjelas, saya mendapatkan segfault ketika optimasi diaktifkan .. ok, lihat Anda memiliki hal yang sama.
Karena Anda mengatakan itu datang dengan percobaan yang baru ditambahkan, saya menduga masalah pelepasan tumpukan.
Ini sering dikaitkan dengan opsi kompiler, tetapi terlalu dini untuk mengatakan sesuatu yang pasti.

mgreter picture mgreter pada 25 Apr 2016

Akan melakukan dan melaporkan kembali. Saya kehabisan ruang di SSD saya, jadi saya mungkin perlu memutar VM

asottile picture asottile pada 25 Apr 2016

Mengubah ke /GR ! -- Saya pikir saya bisa memperbaikinya di flag yang saya berikan ke setuptools (python).

Terima kasih atas tipnya!

asottile picture asottile pada 25 Apr 2016

Hmmm... ini agak sulit dilakukan karena itu adalah beberapa default yang sulit untuk ditimpa -- adakah yang tahu mengapa komit ini rusak /GL ?

asottile picture asottile pada 25 Apr 2016

Ya, karena memori mungkin lebih diacak, jadi mungkin juga lebih mudah untuk mendapatkan segfault melalui pointer yang menggantung atau buffer overruns dll. Tapi saya sudah dapat melaporkan bahwa itu adalah "masalah" yang ditakuti dan sulit dikenali yang sebenarnya tidak kita hadapi untuk pertama kali. Perbaikan sedang berlangsung, akan menulis lebih banyak di PR.

mgreter picture mgreter pada 25 Apr 2016

<3 kamu yang terbaik

asottile picture asottile pada 25 Apr 2016

Jika Anda ingin memikirkannya sendiri, ini adalah kalimat yang menyinggung:

sass_copy_c_string(msg_stream.str().c_str())
mgreter picture mgreter pada 25 Apr 2016

Lihat https://github.com/sass/libsass/pull/2048 untuk perbaikan yang diusulkan. Terima kasih atas laporannya!

mgreter picture mgreter pada 25 Apr 2016

Saya ingat sesuatu yang mirip dengan ini dalam beberapa kode yang saya tulis beberapa waktu lalu -- saya pikir standar dilindungi terhadap string yang dikumpulkan sementara tetapi mungkin tidak.

Tambalan ini tampaknya membuat kode berhasil:

diff --git a/src/sass_context.cpp b/src/sass_context.cpp
index e3f34af..9105866 100644
--- a/src/sass_context.cpp
+++ b/src/sass_context.cpp
@@ -140,7 +140,8 @@ extern "C" {
       json_append_member(json_err, "message", json_mkstring(e.what()));
       json_append_member(json_err, "formatted", json_mkstring(msg_stream.str().c_str()));
       try { c_ctx->error_json = json_stringify(json_err, "  "); } catch(...) {}
-      c_ctx->error_message = sass_copy_c_string(msg_stream.str().c_str());
+      std::string s = msg_stream.str();
+      c_ctx->error_message = sass_copy_c_string(s.c_str());
       c_ctx->error_text = sass_copy_c_string(e.what());
       c_ctx->error_status = 3;
       c_ctx->output_string = 0;
asottile picture asottile pada 25 Apr 2016

oh manis, kami sampai pada kesimpulan yang sama :D

asottile picture asottile pada 25 Apr 2016
😄1

Yap, lihat itu sebelumnya dengan manajemen memori, di mana destructor dipanggil dalam urutan aneh yang pada dasarnya mengarah pada masalah yang sama (kompiler yang sama).

mgreter picture mgreter pada 25 Apr 2016
😄1

Ah, sekarang saya ingat, itulah alasan (AFAIR) mengapa kita memiliki makro SASS_MEMORY_NEW untuk alokasi objek baru. Itu PR ini: https://github.com/sass/libsass/pull/1462 ... tidak 100% yakin, tetapi naluri saya mengatakan keduanya memiliki akar yang sama.

mgreter picture mgreter pada 25 Apr 2016

Tangkapan yang bagus kalian semua
Pada 25 Apr 2016 09:29, "Marcel Greter" [email protected] menulis:

Ditutup #2046 https://github.com/sass/libsass/issues/2046 melalui #2048
https://github.com/sass/libsass/pull/2048.


Anda menerima ini karena Anda berlangganan utas ini.
Balas email ini secara langsung atau lihat di GitHub
https://github.com/sass/libsass/issues/2046#event -639249983

xzyfer picture xzyfer pada 25 Apr 2016
🎉1
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

mikeebee picture mikeebee  ·  8Komentar
luiscla27 picture luiscla27  ·  10Komentar
c0d3xpl0it picture c0d3xpl0it  ·  4Komentar
JohnMica picture JohnMica  ·  3Komentar
asottile picture asottile  ·  6Komentar