On Monday 19 July 2004 16:59, DK wrote: > --- Serghei Amelian <[EMAIL PROTECTED]> wrote: > > On Monday 19 July 2004 16:17, DK wrote: > > > E suficient sa modifici din : > > > > > > sprintf(config.cfg.currentBankDir,dirname); > > > in > > > sprintf(config.cfg.currentBankDir,"%s",dirname); > > > > Si cu buffer overflow vulnerability cum ramane? > > ^^^^^^^^^^^ > > care buffer overflow ?!? ... sa nu omoram omul acum, > ca a facut o treaba buna. > > #define MAX_STRING_SIZE 4000 > cfg.currentBankDir=new char[MAX_STRING_SIZE]; > > cate caractere poate sa aiba un folder pe ext3 ???
Tocmai de asta apar vulnerabilitati, din cauza acestui tip de presupunere. -- Serghei. --- Detalii despre listele noastre de mail: http://www.lug.ro/
