[過去ログ]
【.cmd】 バッチファイルスクリプト %12 【.bat】©2ch.net (1002レス)
【.cmd】 バッチファイルスクリプト %12 【.bat】©2ch.net http://mevius.5ch.net/test/read.cgi/tech/1489207631/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
983: デフォルトの名無しさん [sage] 2018/11/20(火) 09:38:17.04 ID:O/AOgigh そもそもアンチウィルスソフトに対応してもらえないってのが脆弱性でしょ。 事実上公式最新版のUNLHA.DLLはソース非公開で ソース公開してる古いDOS版はヘッダ構造体がサイズ固定で静的に確保されてるから、 例えばDOSでは考慮しなくて良かった数千文字の 長いファイル名があるとバッファオーバーランを引き起こす。 アンチウィルスソフトによってはDOS版のソースを使ってるので バッファオーバーランを発生させるようなヘッダを不正扱いして 該当書庫のそれ以降の圧縮ファイルの検査をスルーするものがあるが、 そのような検査されない圧縮ファイルであっても事実上公式のUNLHA.DLLでは解凍できてしまう。 検査はされないが解凍できてしまうようなファイルにウィルスしこまれたら大変ってのが「脆弱性」なわけ。 アンチウィルスソフトが対応してくれないなら脆弱性は対策されてるとは言えないっしょ。 対処法は誰かが移植性の高いソースコードを書いて公開するぐらいしかないよーな。 http://mevius.5ch.net/test/read.cgi/tech/1489207631/983
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 19 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.013s