История изменений
Исправление
no-dashi,
(текущая версия)
:
а страдают пользователи
Пользователи пострадлали в момент выхода флэшплеера, который написан криво - memcpy на пересекающихся областях может сделать ВСЁ ЧТО УГОДНО. В том числе поломать любые структуры, если они хранятся в копируемой области. Если в такой структуре окажется указатель - это в перспективе приводит к segfault, а это классическая security breach.
Именно поэтому я полностью согласен с теми, кто отказывается фиксить memcpy и требовал изменения кода кривого приложения.
Исходная версия
no-dashi,
:
а страдают пользователи
Пользователи пострадлали в момент выхода флэшплеера, который написан кривой. memcpy на пересекающихся областях может сделать ВСЁ ЧТО УГОДНО. В том числе поломать любый структуры, если они хранятся в копируемой области. Если в такой структуре окажется указатель - это в перспективе приводит к segfault, а это классическая security breach.
Именно поэтому я полностью согласен с теми, кто отказывается фиксить memcpy и требовал изменения кода кривого приложения.