プログラムの追加と削除にバッファーオーバーランのセキュリティホール発見
プログラムの追加と削除で、特定の キーワードがあると、プログラムの追加と削除をハングアップさせたり、メモリリークさせたりすることができることに気づきました
きっかけは、これ.
思いっきりバグっています.
上と下から推測するとDt~Foの間の名前のアプリケーションであることが分かります.
DXM_Runtime/Ese-lolifox/Fontcore が怪しいという事になりますが、レジストリ全部消しても駄目でした
まっさらにすると直るので、ここにあるのは間違いないようです
ある程度絞ってみたところ
特定しました. Eahoosoft iPad Video Converter 2.1.1 というシェアウェアが犯人です!
理由はキーの {中かっこ}が2回閉じているため、バッファーアンダーランを引き起こしてるようです.
文字の位置や中かっこの数を変えてみるとクラッシュさせたり、メモリーリークさせることもできました.
どうやら、悪意を持ってアプリケーション名をインストールさせることで、クラッシュさせることが可能?
やだ怖い
解決方法 プログラムの追加と削除で大きな空白が出来ている場合の削除方法|PCあれこれ探索
ハゲて悔しき玉手箱Windows 追加と削除に空白行が
Translate
Comments