Koji Arai
jca02****@gmail*****
2006年 10月 30日 (月) 13:24:35 JST
新井です。 Micco氏のページで以下の記述があります。 http://www2.nsknet.or.jp/~micco/notes/headerBOF.htm # セキュリティホール memo # http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/10.html#20061027_LZH # で知りました。 > LHA for UNIX 型 > NOD32 V2.5, > F-Secure Anti-Virus 5.72 > ここで言う LHA for UNIX は autoconf 版を指します。 このタイプで > は, 基本ヘッダと拡張ヘッダそれぞれに 4KB の固定バッファが用意さ > れていて, ヘッダ毎に, そこへ読込を行います。 4KB を超えるよう > な拡張ヘッダが存在した場合は, 当該メンバについての処理を打ち切 > ります。 基本ヘッダが 4KB を超えることはありません。 従って, > 4KB を超える拡張ヘッダの付加された格納ファイルが, 検疫をすり抜 > けてしまうことになります。 一瞬、やばいのか?と思ったのですが、LHa for UNIX としては問題は ないという意味だと理解しました。 勘違いありましたらご指摘ください。 # LHa for UNIX のライブラリ化を行うときには問題かなあ?(いつだ) -- Koji Arai
Fork