プログラムの追加と削除にバッファーオーバーランのセキュリティホール発見

プログラムの追加と削除で、特定の キーワードがあると、プログラムの追加と削除をハングアップさせたり、メモリリークさせたりすることができることに気づきました

dt
きっかけは、これ.


思いっきりバグっています.

dt2

上と下から推測するとDt~Foの間の名前のアプリケーションであることが分かります.

dt4
DXM_Runtime/Ese-lolifox/Fontcore が怪しいという事になりますが、レジストリ全部消しても駄目でした

dt6
まっさらにすると直るので、ここにあるのは間違いないようです

dt7
ある程度絞ってみたところ

dt9
特定しました.  Eahoosoft iPad Video Converter 2.1.1 というシェアウェアが犯人です!

理由はキーの {中かっこ}が2回閉じているため、バッファーアンダーランを引き起こしてるようです.

文字の位置や中かっこの数を変えてみるとクラッシュさせたり、メモリーリークさせることもできました.
どうやら、悪意を持ってアプリケーション名をインストールさせることで、クラッシュさせることが可能?

やだ怖い

解決方法 プログラムの追加と削除で大きな空白が出来ている場合の削除方法|PCあれこれ探索
ハゲて悔しき玉手箱Windows 追加と削除に空白行が

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です