セキュリティーホールじゃ無かったかも
7-zip32.dllのDLLの件ですが確かにPathCompactPath()でMAX_PATH以上はダメみたいだけどそれでバッファオーバーフローすると言うことじゃなさげ。
問題なのは例えば以下のパスが与えられた際
C:\あいう\foo.txt
場合によっては
C:\あい...\foo.txt
が帰ってきてこの時に2バイトほどバッファが足りないと。
確かにオーバーフローが発生し問題は起きる可能性はあるけどそこに不正なコードを乗っけられるだけのスペースは無い。
とはいえ、思いもよらない手法が存在するかもしれないので修正しなければならないのは間違いないですが。
もうちょっときちんと英語が読めるようにならないとだめですねぇ。
まだ問題直りきってない様なのでまた近いうちにまた修正版を出します。
問題なのは例えば以下のパスが与えられた際
C:\あいう\foo.txt
場合によっては
C:\あい...\foo.txt
が帰ってきてこの時に2バイトほどバッファが足りないと。
確かにオーバーフローが発生し問題は起きる可能性はあるけどそこに不正なコードを乗っけられるだけのスペースは無い。
とはいえ、思いもよらない手法が存在するかもしれないので修正しなければならないのは間違いないですが。
もうちょっときちんと英語が読めるようにならないとだめですねぇ。
まだ問題直りきってない様なのでまた近いうちにまた修正版を出します。
Posted by Akky