No entiendo esta vulnerabilidad: CreateFile - lenguaje c++ win32
(1/1)
kworld:
Hola, preocupado por la seguridad, estoy leyendo sobre el uso de CreateFile, pero no entiendo realmente cuál es el problema, y cómo podría explotarse.
Aquí está la información:
Código:
https://buildsecurityin.us-cert.gov/bsi-rules/home/g1/717-BSI.html
Por favor alguien podría explicarme.
AlbertoBSD:
Al parecer puedes sobreescirbir un archivo del cual no eres dueño, según entendí el texto.
Navegación