アカウント名:
パスワード:
いろいろ問題あるけど致命的なのとして
procfs上に誰でも読み書きできるファイルを作成->カーネルがスタック上に32バイトのバッファを用意->ユーザーからのファイルへの入力をその長さがバッファ長以下なことを確認せずにそのままバッファにコピー->入力が32バイトより多いとそのままスタック溢れ
って事みたいねうーんこれは…💩
一個目からして中々酷いな。でもFileSystem Hirarchy視点で見れば、WinでProgramFiles下のファイル編集させろと喚くやつと同類っすよ。
流石に二個目以降は別ですけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
解説の記事読むと (スコア:5, 参考になる)
いろいろ問題あるけど致命的なのとして
procfs上に誰でも読み書きできるファイルを作成
->カーネルがスタック上に32バイトのバッファを用意
->ユーザーからのファイルへの入力をその長さがバッファ長以下なことを確認せずにそのままバッファにコピー
->入力が32バイトより多いとそのままスタック溢れ
って事みたいね
うーんこれは…💩
Re:解説の記事読むと (スコア:0)
一個目からして中々酷いな。
でもFileSystem Hirarchy視点で見れば、WinでProgramFiles下のファイル編集させろと喚くやつと同類っすよ。
流石に二個目以降は別ですけど。