【.cmd】 バッチファイルスクリプト %12 【.bat】at TECH【.cmd】 バッチファイルスクリプト %12 【.bat】 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト1031:デフォルトの名無しさん 18/11/20 09:38:17.04 O/AOgigh.net そもそもアンチウィルスソフトに対応してもらえないってのが脆弱性でしょ。 事実上公式最新版のUNLHA.DLLはソース非公開で ソース公開してる古いDOS版はヘッダ構造体がサイズ固定で静的に確保されてるから、 例えばDOSでは考慮しなくて良かった数千文字の 長いファイル名があるとバッファオーバーランを引き起こす。 アンチウィルスソフトによってはDOS版のソースを使ってるので バッファオーバーランを発生させるようなヘッダを不正扱いして 該当書庫のそれ以降の圧縮ファイルの検査をスルーするものがあるが、 そのような検査されない圧縮ファイルであっても事実上公式のUNLHA.DLLでは解凍できてしまう。 検査はされないが解凍できてしまうようなファイルにウィルスしこまれたら大変ってのが「脆弱性」なわけ。 アンチウィルスソフトが対応して� 1032:ュれないなら脆弱性は対策されてるとは言えないっしょ。 対処法は誰かが移植性の高いソースコードを書いて公開するぐらいしかないよーな。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch