http://www.cigital.com/news/mscompiler-tech.html に書いてある.NET Compilerの脆弱性の事なんだが、みんなには理解できる?
俺には全然わからない。
まず、俺にはこの記述がわからない。
The function 'decode' contains an unchecked buffer 'temp_request',
and its parameter 'user_id' and 'password' can be overwritten
by overflowing 'temp_request'.
/GSをつけるとオーバーランでなにかアタックをかけることは事実上不可能と
思えるんだがどうよ?