Hnz2 | 85.71.231.* | 22.4.2014 22:10 |
| Je pravdou, že ošetření chyb buffer overflow jsem se vždy pečlivě věnovat a na buffer overread jsem tak trochu pozapomněl. Po tohle fiasku v OpenSSL jsem si znovu prošel nejdůležitější kód. Též jsem si našel podobnou chybu ve web serveru. Protože firmware co tvoříme je closed source tak zase takové obavy nemám. A taky se jedná pouze asi o 10000 přístrojů a ne o půlku Internetu jako v případě OpenSSL :) |
|