摘要:
去年发现3个直接信任用户输入BSOD漏洞,今天在看雪上又发现这个。原文:http://bbs.pediy.com/showthread.php?t=179059两处很2的逻辑1: if( !IsFileDirectory( hFile ) || !(bResult = IsDirectoryInQQSubBinDirTbl( FileName,MAX_UNICODE_STRING_CHARS)) && !(bResult = IsDirectoryInMyProtectedDataFileDir( ((PF... 阅读全文