История изменений

When parsing the len element, the process does not properly validate the length of user-supplied data prior to copying it to a fixed-length stack-based buffer

Срамота, до такого зашквара даже я не опускаюсь, а тут солидная фирма

Замечал, что анализатор памяти, слинкованный с программой, не даст эксплуатировать эту уязвимость, интересно есть софт на си-ськах который призван работать надежно пусть и медленно

Или например сайт, первый год работает, пока нагрузка невелика - скомпилирован в таком режиме, чтобы ожидать первых мамкиных хакиров, что попробуют сайт на зуб

When parsing the len element, the process does not properly validate the length of user-supplied data prior to copying it to a fixed-length stack-based buffer

Срамота, до такого зашквара даже я не опускаюсь, а тут солидная фирма

Замечал, что анализатор памяти, слинкованный с программой, не даст эксплуатировать эту уязвимость, интересно есть софт на си-ськах который призван работать надежно пусть и медленно