2009年4月11日
危险的vc6.0
摘要: 问题处在include的文件名长度未检测。比如#include "AAAA....AA"(超多A)就会挂。 很好的缓冲区溢出的漏洞。。。。 (鬼仔) 憋了半年了。 <=2008-2-17 发现漏洞。2008-3-3 报告给MS,当天收到答复,说正在研究中。2008-3-4 MS确认这是一个安全缺陷,但说Visual C++ 6.0的产品支持生命周期已经于2005年9月30日结束,因此不会为... 阅读全文
posted @ 2009-04-11 17:09 甜甜嘟嘟 阅读(164) 评论(0) 推荐(0) 编辑