[過去ログ]
【.cmd】 バッチファイルスクリプト %12 【.bat】©2ch.net (1002レス)
【.cmd】 バッチファイルスクリプト %12 【.bat】©2ch.net http://mevius.5ch.net/test/read.cgi/tech/1489207631/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
983: デフォルトの名無しさん [sage] 2018/11/20(火) 09:38:17.04 ID:O/AOgigh そもそもアンチウィルスソフトに対応してもらえないってのが脆弱性でしょ。 事実上公式最新版のUNLHA.DLLはソース非公開で ソース公開してる古いDOS版はヘッダ構造体がサイズ固定で静的に確保されてるから、 例えばDOSでは考慮しなくて良かった数千文字の 長いファイル名があるとバッファオーバーランを引き起こす。 アンチウィルスソフトによってはDOS版のソースを使ってるので バッファオーバーランを発生させるようなヘッダを不正扱いして 該当書庫のそれ以降の圧縮ファイルの検査をスルーするものがあるが、 そのような検査されない圧縮ファイルであっても事実上公式のUNLHA.DLLでは解凍できてしまう。 検査はされないが解凍できてしまうようなファイルにウィルスしこまれたら大変ってのが「脆弱性」なわけ。 アンチウィルスソフトが対応してくれないなら脆弱性は対策されてるとは言えないっしょ。 対処法は誰かが移植性の高いソースコードを書いて公開するぐらいしかないよーな。 http://mevius.5ch.net/test/read.cgi/tech/1489207631/983
984: デフォルトの名無しさん [sage] 2018/11/20(火) 21:31:14.05 ID:9NuM4Bsa >>983 どっちもねーよアホンダラ。 LHA は日本独自の圧縮アルゴリズム&zipに追い越された。 いわゆるガラパゴス技術。いらん。 数年前まで役所が .lzh とかで何かしら添付ファイル送ってくることがあって文句付けようかと思ったことがある。 http://mevius.5ch.net/test/read.cgi/tech/1489207631/984
985: デフォルトの名無しさん [sage] 2018/11/20(火) 22:34:45.84 ID:7AOElbkD >>983 今時16bit環境なんかで使ってる奴いないだろ unlha32.dllは脆弱性の対策されてるから言いがかりレベル http://mevius.5ch.net/test/read.cgi/tech/1489207631/985
989: デフォルトの名無しさん [sage] 2018/11/21(水) 00:32:47.70 ID:dG4a7MEF >>985 unlha32.dllが対策したのはバッファーオーバーランそのものについてだけ、ね。 >>983のは、同じ書庫データなのにソフトによって取り扱い方に違いができてしまった事が原因で、 言わば仕様とかlzhのエコシステム全体の不具合だから unlha32.dllだけ対策しました、アンチウイルスソフトが対策しねーのが悪いって喚いてもしょうがないのよ。 http://mevius.5ch.net/test/read.cgi/tech/1489207631/989
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.038s