PornoSecurity

Got sploit, lets patch! kthx.

Posted on 2008-03-05 17:30:58 in PornoSecurity

Ok, il software XYZ e' vulnerabile. Ok, la vunerabilita' e' ormai pubblica. Ok, ho anche il mio bel numerino CVE. Problema risolto? Non sempre, ci sono casi in cui il problema nn finisce qui.

Qualche esempio: il recente stack-based buffer overflow sul parser dei file .MDB che nn e' stato e non verra' mai patchato da Microsoft oppure un buffer overflow nel popolarissimo eggdrop che e' presente ancora nell'ultima versione scaricabile dal sito.