[Full-disclosure] iDEFENSE Security Advisory 11.15.05: Multiple Vendor Insecure Call to CreateProcess() Vulnerabilityより
CreateProcessの第一引数をNULLにしちゃうと、ちょっと困るよというお話(空白のパスの解釈で任意のプログラムを仕込んでしまえる)。あーそういえば、私のプログラムも…。
[Full-disclosure] iDEFENSE Security Advisory 11.15.05: Multiple Vendor Insecure Call to CreateProcess() Vulnerabilityより
CreateProcessの第一引数をNULLにしちゃうと、ちょっと困るよというお話(空白のパスの解釈で任意のプログラムを仕込んでしまえる)。あーそういえば、私のプログラムも…。