LES REMARQUES PRESENTEES ICI NE SONT PAS LIBRES DE DROITS ET NE PEUVENT
ETRE REPRISE SANS UNE AUTORISATION EXPLICITE DE LEUR AUTEUR.
Les bugs décrits sont basés sur la version 2.4.13, réputée "totalement
securisé" le 29/10/2006 par un docteur en criptosciences(*),
téléchargée directement du site de l'éditeur le 30/10/2006.
Fichier : qmclilib.c (c'est plus qu'un nid, c'est une décharge)
Lignes : 1499 et suivantes
Code défectueux :
new_str = malloc(new_len + 1);
p = (u_char *)new_str;
if (n)
{
memcpy(p, src, n);
p += n;
}
while(fm--) *(p++) = FIELD_MARK;
ect...
Commentaires :
- Le code retour de l'allocation n'est pas vérifié.
- Des écritures mémoires sont faites sans vérification de validité du
pointeur
(*) une cryptoscience est une disciplique quasi inconnue, comme le
montre Monsieur Google :
http://www.google.fr/search?sourceid=navclient&ie=UTF-8&rls=GGLD,GGLD:2004-29,GGLD:en&q=%22scientiae+informaticae%22
Seulement 3 références à ce jour, nous avons donc affaire à un des
rares experts de cette discipline malheureusement méconnue...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
helios
"JustMe" a écrit dans le message de news:
Bonjour
La série continue...
LES REMARQUES PRESENTEES ICI NE SONT PAS LIBRES DE DROITS ET NE PEUVENT ETRE REPRISE SANS UNE AUTORISATION EXPLICITE DE LEUR AUTEUR.
Les bugs décrits sont basés sur la version 2.4.13, réputée "totalement securisé" le 29/10/2006 par un docteur en criptosciences(*), téléchargée directement du site de l'éditeur le 30/10/2006.
Fichier : qmclilib.c (c'est plus qu'un nid, c'est une décharge) Lignes : 1499 et suivantes Code défectueux :
new_str = malloc(new_len + 1); p = (u_char *)new_str;
if (n) { memcpy(p, src, n); p += n; }
while(fm--) *(p++) = FIELD_MARK;
ect...
Commentaires : - Le code retour de l'allocation n'est pas vérifié. - Des écritures mémoires sont faites sans vérification de validité du pointeur
(*) une cryptoscience est une disciplique quasi inconnue, comme le montre Monsieur Google :
Seulement 3 références à ce jour, nous avons donc affaire à un des rares experts de cette discipline malheureusement méconnue...
"JustMe" <pasdespam@merci.beaucoup.con> a écrit dans le message de
news:mn.2b177d6b4109b8b9.51095@merci.beaucoup.con...
Bonjour
La série continue...
LES REMARQUES PRESENTEES ICI NE SONT PAS LIBRES DE DROITS ET NE PEUVENT
ETRE REPRISE SANS UNE AUTORISATION EXPLICITE DE LEUR AUTEUR.
Les bugs décrits sont basés sur la version 2.4.13, réputée "totalement
securisé" le 29/10/2006 par un docteur en criptosciences(*),
téléchargée directement du site de l'éditeur le 30/10/2006.
Fichier : qmclilib.c (c'est plus qu'un nid, c'est une décharge)
Lignes : 1499 et suivantes
Code défectueux :
new_str = malloc(new_len + 1);
p = (u_char *)new_str;
if (n)
{
memcpy(p, src, n);
p += n;
}
while(fm--) *(p++) = FIELD_MARK;
ect...
Commentaires :
- Le code retour de l'allocation n'est pas vérifié.
- Des écritures mémoires sont faites sans vérification de validité du
pointeur
(*) une cryptoscience est une disciplique quasi inconnue, comme le
montre Monsieur Google :
LES REMARQUES PRESENTEES ICI NE SONT PAS LIBRES DE DROITS ET NE PEUVENT ETRE REPRISE SANS UNE AUTORISATION EXPLICITE DE LEUR AUTEUR.
Les bugs décrits sont basés sur la version 2.4.13, réputée "totalement securisé" le 29/10/2006 par un docteur en criptosciences(*), téléchargée directement du site de l'éditeur le 30/10/2006.
Fichier : qmclilib.c (c'est plus qu'un nid, c'est une décharge) Lignes : 1499 et suivantes Code défectueux :
new_str = malloc(new_len + 1); p = (u_char *)new_str;
if (n) { memcpy(p, src, n); p += n; }
while(fm--) *(p++) = FIELD_MARK;
ect...
Commentaires : - Le code retour de l'allocation n'est pas vérifié. - Des écritures mémoires sont faites sans vérification de validité du pointeur
(*) une cryptoscience est une disciplique quasi inconnue, comme le montre Monsieur Google :
