Здравствуйте, Pzz, Вы писали:
IID>>То ли дело в чистом си! Нужна копия сокета при accept — выделим память и алга в нее memcpy. В результате CVE-2017-8890, чудесная дырочка, через которую буханки трескались как орешки. С success rate выше 98% (сорян, но выиграть две гонки с 100% рейтом это уже фантастика).
Pzz>Ну давайте теперь будем каждый байт через конструктуры с проверками копировать.
Ну что вы, конечно не проверяйте.
Активных (непофикшенных) крешей, с авто воспроизведением, найденных syzcaller'ом, всего то 3000 (три тысячи) штук. Среднее время фикса полгода.
Т.е. даже особо стараться не надо. Старых багов навалом, постоянно новые вносятся.
А начнете проверять (не дай б-г) — наступит грусть и печаль.
Pzz>У Пентиума мегагерцев много, на всех хватит.
