Microsoft Windows 标准输出系统崩溃漏洞与原来那个按F7的漏洞性质差不多。
这个漏洞主要是边界问题没考虑周全,\b是回退,就是显示返回上一个字符位置,可
能编写人员没有考虑到这边界问题,导致了基本输入输出访问内存越界出现非法访问,
从而导致WINDOWS的重要进程CSRSS被杀死,WINDOWS系统也整个崩溃。那个F7漏洞也
是产生了内存越界访问,出现非法操作,系统杀死csrss进程,然后就崩溃。
那测试程序的\t是不必要的。
微软一直声称Windows XP多么多么稳定可靠,但日前一位名为Masaru Tsuchiyama的外国
编程爱好者刊出了一小段C语言代码。这一只有9行的小程序如果在Windows XP/2000下运
行,则可导致系统完全崩溃,并重新启动。但此程序对其他版本的Windows没有任何影响
。
这一产生无限循环输出的小程序的代码如下:
#include <stdio.h>
int main( void )
{
for(;;){
printf( "hung up\t\t\b\b\b\b\b\b" );
print("hung up\t\t\b\b\b\b\b\b");
}
return 0;
}
如果去掉Print语句,此程序还会导致NT 4.0系统出现蓝屏错误。
但愿微软赶快修补这一漏洞。
这个漏洞主要是边界问题没考虑周全,\b是回退,就是显示返回上一个字符位置,可
能编写人员没有考虑到这边界问题,导致了基本输入输出访问内存越界出现非法访问,
从而导致WINDOWS的重要进程CSRSS被杀死,WINDOWS系统也整个崩溃。那个F7漏洞也
是产生了内存越界访问,出现非法操作,系统杀死csrss进程,然后就崩溃。
那测试程序的\t是不必要的。
微软一直声称Windows XP多么多么稳定可靠,但日前一位名为Masaru Tsuchiyama的外国
编程爱好者刊出了一小段C语言代码。这一只有9行的小程序如果在Windows XP/2000下运
行,则可导致系统完全崩溃,并重新启动。但此程序对其他版本的Windows没有任何影响
。
这一产生无限循环输出的小程序的代码如下:
#include <stdio.h>
int main( void )
{
for(;;){
printf( "hung up\t\t\b\b\b\b\b\b" );
print("hung up\t\t\b\b\b\b\b\b");
}
return 0;
}
如果去掉Print语句,此程序还会导致NT 4.0系统出现蓝屏错误。
但愿微软赶快修补这一漏洞。