Теперь к чему это приводит:

FAR вплоть до версий 1.70beta1 сваливается с переполнением буфера, в версии 1.70beta4 осуществляется проверка на превышение 260 символов, но спотыкается на строго 260 символах (обещано исправление в b5).

cmd.exe от NT4 получает переполнение буфера, от 2к - оказывается "запертым" в этом каталоге (перестают работать команды типа cd ..), что делает возможным DoS на батч-файлы.

Антивирус Касперского (4.0.9.0, Workstation и Server-версии):

• монитор вылетает или уходит в 100-процентную загрузку процессора;
• сканер пропускает подобные длинные пути;
• оказывается возможным создать файлы с именами вида aux.com, которые также пропускаются сканером.

Примеры батч-файлов для создания подобных файлов можно найти по ссылке, приведенной ниже.

Справедливости ради надо отметить, что под XP выполнение этих команд из-под cmd.exe приводит к сообщению "Access is denied".

Источник: 3APA3A

теги: windows, server, dos, xp  |  предложить новость  |  обсудить  |  все отзывы (0)

[6281]

назад «  » вперед

аналогичные материалы Конец поддержки Internet Explorer // 15.06.22 00:00 Просроченный сертификат ломает Windows 11 // 04.11.21 20:39 Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21 Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40 Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52 Прощаемся с Windows 7 // 14.01.20 22:22 Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46