危险的vc6.0

问题处在include的文件名长度未检测。
比如
#include "AAAA....AA"(超多A)
就会挂。

 

很好的缓冲区溢出的漏洞。。。。

 

（鬼仔）

憋了半年了。

<=2008-2-17 发现漏洞。
2008-3-3 报告给MS，当天收到答复，说正在研究中。
2008-3-4 MS确认这是一个安全缺陷，但说Visual C++ 6.0的产品支持生命周期已经于2005年9月30日结束，因此不会为这个漏
洞发布安全公告或安全建议，且建议我不要公开。

==========================

我知道的还有一个

if( MSC_VER == 1200 )......... 

不说了。。。。