- Blender Part63
310 :名無しさん@お腹いっぱい。[sage]:2018/01/13(土) 13:59:36.88 ID:6KkQ9Ly6 - フォーマット通りでない不正な値のファイルを読み込んだときにエラーにして
バッファーオーバーフローさせんなの類いの話だろ 手間かかるからそんなもん知るかって言う方も変だわ
|
- Blender Part63
314 :名無しさん@お腹いっぱい。[sage]:2018/01/13(土) 14:55:42.59 ID:6KkQ9Ly6 - スクリプトでなければ悪さできないって恥ずかしい憶測を書いた奴なんだろ
今どきメールに添付されたファイルをオープンするバカはいないにしてもGitHubにコミットしてプッシュしたファイルも 怪しそうならBlenderでオープンすんなってブログで警告したんだろうな バッファオーバーフローでスタック上のリターンアドレス書き換えで任意のコードを実行できる可能性もあるから 一般的なツールはエラーリカバリしてる件だわ とにかく.pngだろうと.blendだろうとメールだけでなくダウンロードしたのも安全なサイトかどうか気をつけろってこった
|
- Blender Part63
320 :名無しさん@お腹いっぱい。[sage]:2018/01/13(土) 23:15:17.93 ID:6KkQ9Ly6 - WindowsのQuickTimeと同じような虚弱性の話だからなあ
後から何をいっても今どき設計や検査でミスってもこの手の問題をレビューで検出できていないのがお粗末 この件はユーザー側で気を付けるしかない
|