Весьма и весьма печально... прочитал отчет по уязвимости автора... до сих пор не верится, что подобный код прошел не один уровень проверок качества и тестирования Касперовцев.
Цитата:
static int CAB_read_record(CAB_FILE__struct *cfs, BYTE *dst) {
BYTE tmp = 0;
int count = 0;
do {
count++;
cfs->CAB_fgetc(cfs, &tmp);
if(dst) {
*dst = tmp;
dst++;
}
} while(tmp);
…
Return count;
}
|