パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

オーバフローを防げ:「exec-shield」」記事へのコメント

  • by yosshy (3545) on 2003年05月07日 23時18分 (#311387) 日記
    文字列で '\0' が表現できない(文字列終端を示す)から不可能、という部分ですが、URL のエスケープ文字で %00 とした場合にどうなるんでしょうね?
    レアケースになるでしょうが、デコード後に '\0' になり、その時点でバッファオーバーフローが起き得る Webサーバであればアウトではないでしょうか。

    ただ、外部からのバッファオーバーフローの大半のケースにおいて効果が期待できるし、Oracle みたいな商用アプリケーションも恩恵を受けられるので、この実装は大歓迎です。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...