BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/06/08.html

Забавная уязвимость в XP
cybervlad // 10.06.03 12:12
Если создать 122 вложенных каталога и попытаться вызвать контекстное меню на самом нижнем, то это приводет к краху Windows XP.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/06/08.html]
Похоже, от тяжелого наследия древних ОС типа ms-dos мы еще не скоро избавимся...

Источник: Reseaux et Telecoms    
теги: windows, dos, xp  |  предложить новость  |  обсудить  |  все отзывы (13) [5828]
назад «  » вперед

аналогичные материалы
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Конец поддержки Internet Explorer // 15.06.22 00:00
Просроченный сертификат ломает Windows 11 // 04.11.21 20:39
Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52
Прощаемся с Windows 7 // 14.01.20 22:22
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

может проблема не в XP а в каком нить софте который ставит Shell extension и потом при вызове егоной длл падает шелл. 15.06.03 22:44  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
poxozhe zavisit ot resursov kompa 11.06.03 23:11  
Автор: kanaps Статус: Незарегистрированный пользователь
<"чистая" ссылка>
poxozhe zavisit ot resursov kompa
гм, специально проверили, никаких крахов небыло. Система: Win XP Home Edition. 11.06.03 09:58  
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
May be. Информация от французов - может это только их локальной версии касается... 11.06.03 15:52  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Кстати, в линухе аналогичная трабла заметилась. Если создать кучу вложенных каталогов (сколько точно не помню, но могу узнать у чела, который эксперимент ставил), то cd, rm, rmdir ей давятся, а миднайт всю эту байду спокойно сносит. Так что тяжелое наследие в коде с тех времен, когда под структуры выделяли фиксированный размер, еще осталось...
Сегодня ставил эксперимент на NTFS в WinXP. Прикольно. 11.06.03 17:40  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 11.06.03 17:43  Количество правок: 1
<"чистая" ссылка>
> Кстати, в линухе аналогичная трабла заметилась. Если
> создать кучу вложенных каталогов (сколько точно не помню,
> но могу узнать у чела, который эксперимент ставил), то cd,
> rm, rmdir ей давятся, а миднайт всю эту байду спокойно
> сносит. Так что тяжелое наследие в коде с тех времен, когда
> под структуры выделяли фиксированный размер, еще
> осталось...

Это да. Хорошо ещё, что на системном уровне всё нормально, косяки начинаются на прикладном.
Итак, из документации мы знаем, что если не использовать уникод с отключением парсинга (где путь начинается с «\\?\»), то не выйдет добраться до объекта файловой системы с путём, длиннее MAX_PATH = 260. Написал прогу, где использую уникод и «\\?\», создаю каталог с вложенностью = 300. Всё нормально, программа отработала. Но «до дна» Проводником не добраться, он обрубает на MAX_PATH. Невозможно также удалить эти пути. Far Manager тоже не могет, про остальные оболочки не знаю, не пробовал. Пришлось доработать прогу для удаления созданного. ;-) Интересно, CreateProcess позволяет добратся до файла образа, который на «большой глубине»? Тогда это хорошая идея для вирмейкеров, поскольку многие антивирусы бессильны с такой длины путями...
Вирмейкеры знают :) 11.06.03 17:56  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> Интересно, CreateProcess позволяет добратся до файла
> образа, который на «большой глубине»? Тогда это хорошая
> идея для вирмейкеров, поскольку многие антивирусы бессильны
> с такой длины путями...

Было письмо с этой темой в Багтраке.
хм... вот про линух интересно. Узнай у того чела, плз. 11.06.03 16:19  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
он в Анталии пузо греет ;) приедет - спрошу ;) 16.06.03 08:30  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Забавная уязвимость в XP 11.06.03 05:50  
Автор: Serg Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Нифига.
122 создал, больше не хочет. на 122 каталоге (как впрочем и на других)
контекстное меню нормально вызывается
система: винХП.англ.
Забавная уязвимость в XP 10.06.03 16:40  
Автор: Taleisin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Забавная уязвимость в XP
> Reseaux et Telecoms
> http://www.reseaux-telecoms.com/news_btree/03_06_06_125033_
> 519/News_view
>
>
> Если создать 122 вложенных каталога и попытаться вызвать
> контекстное меню на самом нижнем, то это приводет к краху
> Windows XP. Похоже, от тяжелого наследия древних ОС типа
> ms-dos мы еще не скоро избавимся...

Полный гон... Щас специально проверил - сделал программку, генеряющую 123 вложенные папки, на 123-ей вызвал меню - ничего не грохнулось!
Кому интересно - скрипт (на cfml)
<cfset path="c:\">
<cfloop index="i" from="1" to="150">
<cfset path="#path#1\">
<cfdirectory action="CREATE" directory="#path#">
</cfloop>

---
Забавная уязвимость в XP 10.06.03 16:21  
Автор: Belchik Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Попробовал - Неподтверждается.
WinXP+SP1
Действительно, забавная! :) 2 dl: а квотинг в постах на сайт апдейтс не убивается? 10.06.03 12:21  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
Отредактировано 10.06.03 12:27  Количество правок: 1
<"чистая" ссылка>
пока нет 10.06.03 13:47  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach