http://seclists.org/oss-sec/2016/q1/645 Вполне стандартный buffer overflow, да. Даже уже в очередной раз писать стандартные вещи не хочется.
Можно ли на этом считать закрытым вопрос "если это популярный опенсорс, то в нем найдут все уязвимости, невзирая на то, что язык, на котором он написан, этому активно сопротивляется"? Я уж не говорю про баги.
This entry was originally posted at
http://wizzard.dreamwidth.org/466987.html. It has
comments. Please
comment there using OpenID.